2019-1906: cURL: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-11 18:23)
- Neues Advisory
- Version 2 (2019-09-13 13:14)
- Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools und Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'curl' bereit, um die beiden Schwachstellen zu beheben.
- Version 3 (2019-09-13 13:47)
- Canonical stellt für Ubuntu 14.04 ESM und Ubuntu 12.04 ESM die zu USN-4129-1 korrespondierenden Sicherheitsupdates für 'curl' zur Behebung der Schwachstelle CVE-2019-5482 bereit.
- Version 4 (2019-09-16 12:19)
- Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'curl-7.61.1-12.fc29', 'curl-7.65.3-4.fc30' und 'curl-7.66.0-1.fc31' im Status 'testing' bereit, um diese Schwachstellen zu beheben.
- Version 5 (2019-09-17 12:46)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in der Version 12 SP4 Sicherheitsupdates zur Behebung der beiden aufgeführten Schwachstellen.
- Version 6 (2019-09-18 13:08)
- SUSE stellt ein Sicherheitsupdate des Pakets 'curl' für openSUSE Leap 15.1 zur Verfügung, um die Schwachstellen zu schließen.
- Version 7 (2019-09-24 18:33)
- SUSE stellt ein Sicherheitsupdate des Pakets 'curl' für openSUSE Leap 15.0 zur Verfügung, um die Schwachstellen zu schließen.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht näher spezifizierte Angriffe.
Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.04 Sicherheitsupdates für 'curl' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-5481
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2019-5482
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.