2017-2153: cURL: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-11-29 19:04)
- Neues Advisory
- Version 2 (2017-11-30 10:27)
- Für Debian Jessie (oldstable) und Stretch (stable) stehen Backport-Sicherheitsupdates zur Behebung der beiden Schwachstellen CVE-2017-8816 und CVE-2017-8817 zur Verfügung. Die Debian-Distributionen sind von CVE-2017-8818 nicht betroffen.
- Version 3 (2017-12-04 10:38)
- Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates zur Behebung der beiden Schwachstellen CVE-2017-8816 und CVE-2017-8817 im Status 'testing' zur Verfügung.
- Version 4 (2017-12-04 18:02)
- Canonical stellt analog zu USN-3498-1 ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-8817 in Ubuntu 12.04 LTS (ESM) bereit.
- Version 5 (2018-01-18 11:12)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL sowie OpenStack Cloud Magnum Orchestration 7 stehen Backport-Sicherheitsupdates für cURL bereit, um die Schwachstellen CVE-2017-8816 und CVE-2017-8817 zu beheben.
- Version 6 (2018-01-22 10:44)
- Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für cURL bereit, um die Schwachstellen CVE-2017-8816 und CVE-2017-8817 zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in cURL (libcurl) ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausführen beliebigen Programmcodes sowie weitere Angriffe.
Der Hersteller veröffentlicht cURL 7.57.0 als Sicherheitsupdate zur Behebung der Schwachstellen. Die Schwachstelle CVE-2017-8818 wurde erst mit Version 7.56.0 der Software eingeführt, die anderen beiden Schwachstellen existieren schon länger.
Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 17.04 und Ubuntu 17.10 Backport-Sicherheitsupdates bereit, mit denen die Schwachstellen CVE-2017-8816 und CVE-2017-8817 behoben werden.
Schwachstellen:
CVE-2017-8816
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8817
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-8818
Schwachstelle in cURL ermöglicht u.a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.