2019-2523: cURL: Mehrere Schwachstellen ermöglichen u. a. Cookie-Injecton-Angriff

Historie:

Version 1 (2019-11-28 16:24): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in cURL ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cookie-Injecton-Angriffs, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und weitere nicht spezifizierte Angriffe.

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-8615

Schwachstelle in cURL ermöglicht Cookie-Injecton-Angriff

CVE-2016-8616

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8617

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8618

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8619

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8621

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8622

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8623

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8624

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-2523: cURL: Mehrere Schwachstellen ermöglichen u. a. Cookie-Injecton-Angriff

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2016-8615

CVE-2016-8616

CVE-2016-8617

CVE-2016-8618

CVE-2016-8619

CVE-2016-8621

CVE-2016-8622

CVE-2016-8623

CVE-2016-8624