2018-2215: cURL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-01 13:13)
- Neues Advisory
- Version 2 (2018-11-06 12:54)
- Für Oracle Linux 7 stehen Sicherheitsupdates für 'curl' und 'nss-pem' zur Behebung der Schwachstellen Verfügung.
- Version 3 (2020-02-19 13:21)
- Für Red Hat Enterprise Linux 7.5 Extended Update Support stehen Sicherheitsupdates für 'curl' zur Behebung dieser Schwachstellen bereit.
- Version 4 (2020-02-26 10:40)
- Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat Enterprise Linux 7.4 Telco Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'curl' bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in cURL zur Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie zum Ausspähen von Informationen ausnutzen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer sensible Informationen ausspähen und die Durchführung weiterer nicht spezifizierter Angriffe.
Red Hat veröffentlicht für die Red Hat Enterprise Linux (RHEL) 7 Produktvarianten Server, Workstation, Desktop, HPC Node und Server for ARM Sicherheitsupdates, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1000007
Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler InformationenCVE-2018-1000120
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000121
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000122
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000301
Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.