2018-0180: cURL: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-25 18:13)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in cURL ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes und einem entfernten, einfach authentisierten Angreifer das Ausspähen von zum Teil sensiblen Informationen.

Für SUSE Studio Onsite 1.3 steht ein Sicherheitsupdate bereit, durch welches beide Schwachstellen adressiert werden.

Schwachstellen:

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.