2018-0185: cURL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-01-26 12:30)

Neues Advisory

Version 2 (2018-01-29 10:44)

Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer mit Zugriff auf einen Host, auf den die 30X-HTTP-Weiterleitung zeigt, kann eine Schwachstelle in cURL ausnutzen, um unter Umständen sensible Informationen auszuspähen und dadurch eine cURLl-Anfrage des Opfers zu imitieren, um weitere Angriffe auszuführen.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 Backport-Sicherheitsupdates, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.