2018-0935: cURL: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-16 16:28)
- Neues Advisory
- Version 2 (2018-05-17 11:52)
- Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Backport-Sicherheitsupdates zur Behebung der Schwachstellen in 'curl' zur Verfügung. Im Sicherheitshinweis wird auch die Schwachstelle CVE-2018-1000303 erwähnt, dieser Schwachstellenbezeichner ist offiziell aber noch nicht vergeben.
- Version 3 (2018-05-17 17:45)
- SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 SP3, 12 LTSS, 12 SP1 LTSS und 12 SP2 LTSS und Desktop 12 SP3 sowie Enterprise Storage 4, OpenStack Cloud 7, Container as a Service (CaaS) Platform ALL und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-1000301 zur Verfügung.
- Version 4 (2018-05-22 12:14)
- Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'curl-7.55.1-11.fc27' bzw. 'curl-7.59.0-3.fc28' im Status 'testing' bereit.
- Version 5 (2018-06-11 11:53)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'curl' auf Version 7.60.0 bereit, um diese beiden Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Zwei Schwachstellen in cURL ermöglichen einem entfernten, nicht authentisierten Angreifer möglicherweise die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.
Der Hersteller stellt die cURL Version 7.60.0 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-1000300
Schwachstelle in cURL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1000301
Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.