2020-1347: cURL, libcurl: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-06-24 19:41)

Neues Advisory

Version 2 (2020-06-25 12:23)

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'curl-7.66.0-2.fc31' bzw. 'curl-7.69.1-4.fc32' im Status 'testing' zur Behebung der beiden aufgeführten Schwachstellen zur Verfügung.

Version 3 (2020-06-29 09:59)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'curl' zur Behebung der Schwachstellen zur Verfügung.

Version 4 (2020-07-28 19:58)

Für Fedora 32 steht ein Sicherheitsupdate für 'mingw-curl' im Status 'testing' zur Verfügung, mit dem die beiden Schwachstellen adressiert werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Manipulation von Dateien und das Ausspähen von Informationen. Die erste Schwachstelle erfordert die Interaktion eines Benutzers, um erfolgreich ausgenutzt werden zu können.

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'curl' und 'libcurl' bereit, um diese Schwachstellen zu beheben.

Canonical stellt für Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 18.04 LTS, 19.10 und 20.04 LTS Sicherheitsupdates für 'curl' und 'libcurl' zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2020-8169 betrifft nur Ubuntu 19.10 und 20.04 LTS.

Schwachstellen:

CVE-2020-8169

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2020-8177

Schwachstelle in cURL ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.