2018-2261: cURL: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-07 12:54)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht zusätzlich das Ausspähen von Informationen und eine andere Schwachstelle kann möglicherweise genutzt werden, um beliebigen Programmcode zur Ausführung zu bringen. Eine zusätzliche Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Umgehen der Sicherheitsmaßnahme der Zertifikatsprüfung und das Ausspähen von Informationen.
Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für 'curl' bereit, um die aufgeführten Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-7141
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-7167
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2016-9586
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2018-16839
Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16842
Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.