2019-1881: cURL: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2019-09-10 20:16)
- Neues Advisory
- Version 2 (2019-09-13 12:53)
- Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 4 und 5 sowie die SUSE Linux Enterprise Produkte Server in den Versionen 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL und 12 SP3 LTSS sowie Server for SAP in den Versionen 12 SP1, 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben.
- Version 3 (2019-09-13 13:43)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'curl' auf Version 38.0-4+deb8u16 bereit, um die Schwachstelle zu beheben.
- Version 4 (2019-09-18 13:17)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS, SUSE Linux Enterprise Server 11 SECURITY, SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben
- Version 5 (2020-03-09 10:49)
- Für Oracle Linux 6 und 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'curl' bereit.
- Version 6 (2020-09-30 14:08)
- Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
- Version 7 (2020-10-07 12:03)
- Für Oracle Linux 7 steht analog zu RHSA-2020:3916 ein Sicherheitsupdate zur Behebung der Schwachstelle in 'curl' bereit.
- Version 8 (2021-03-09 17:54)
- Für Red Hat Enterprise Linux 7.4 Advanced Update Support und 7.4 Telco Extended Update Support stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben.
- Version 9 (2021-03-18 08:46)
- Für Red Hat Enterprise Linux 7.6 Extended Update Support stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben.
- Version 10 (2021-03-30 20:52)
- Für Red Hat Enterprise Linux 7.7 Extended Update Support stehen weitere Sicherheitsupdates zur Behebung der Schwachstelle in 'curl' zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein Angreifer kann die Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise weiteren nicht näher spezifizierten Einfluss auf betroffene Systeme nehmen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Für SUSE Container-as-a-Serive (CaaS) Platform 3.0 steht ein Sicherheitsupdate für 'curl' bereit, um diese Schwachstelle zu beheben.
Schwachstellen:
CVE-2019-5482
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.