2018-0953: cURL: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-17 19:10)

Neues Advisory

Version 2 (2018-05-22 12:18)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'curl' auf Version 7.37.0-36.1 bereit.

Version 3 (2018-05-31 11:30)

Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo 11 SP4 sowie SUSE Linux Enterprise Server 11 SECURITY stehen Sicherheitsupdates für 'curl' bereit.

Version 4 (2018-10-19 14:07)

Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'curl' bereit, mit dem die Schwachstelle und ein weiterer Fehler behoben werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen.

Debian stellt für die Distributionen Jessie 8.10 (oldstable) und Stretch 9.4 (stable) Backport-Sicherheitsupdates für 'curl' zur Behebung der Schwachstelle CVE-2018-1000301 bereit. Die Pakete sind nicht von der gleichzeitig vom Hersteller veröffentlichten Schwachstelle CVE-2018-1000300 betroffen, da die zugrunde liegende Schwachstelle erst in der Version 7.54.1 eingeführt wurde (siehe Debian Security Tracker).

Schwachstellen:

CVE-2018-1000301

Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.