2018-0195: cURL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Historie:

Version 1 (2018-01-26 17:55)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann den Sicherheitsmechanismus der Zertifikatsprüfung umgehen und Informationen ausspähen. Ein entfernter Angreifer mit Zugriff auf einen Host, auf den die 30X-HTTP-Weiterleitung zeigt, kann unter Umständen sensible Informationen ausspähen und dadurch eine cURLl-Anfrage des Opfers imitieren, um weitere Angriffe auszuführen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Debuginfo und Server jeweils in Version 11 SP4 sowie SUSE Linux Enterprise Server 11 SECURITY stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-7141

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.