2020-1818: cURL, libcurl: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2020-08-19 16:57)
- Neues Advisory
- Version 2 (2020-08-19 18:10)
- Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'curl' zur Behebung der Schwachstelle bereit.
- Version 3 (2020-08-20 10:16)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'curl-7.66.0-3.fc31' und 'curl-7.69.1-5.fc32' im Status 'testing' zur Behebung der Schwachstelle bereit.
- Version 4 (2020-08-20 19:00)
- Canonical stellt korrespondierend zu USN-4466-1 ein Sicherheitsupdate für Ubuntu 14.04 ESM zur Behebung der Schwachstelle in 'curl' bereit.
- Version 5 (2020-09-02 18:04)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server 12 SP5 sowie Module for Basesystem 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstelle zu beheben.
- Version 6 (2020-09-03 10:27)
- Für SUSE Linux Enterprise Server 11 SECURITY steht ein Sicherheitsupdate für 'curl' zur Verfügung, um die Schwachstelle zu beheben.
- Version 7 (2020-09-07 10:06)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'curl' zur Verfügung, um die Schwachstelle zu beheben.
- Version 8 (2020-09-07 18:20)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'curl' zur Verfügung, um die Schwachstelle zu beheben.
- Version 9 (2020-09-22 10:04)
- Für openSUSE Leap 15.2 steht ein weiteres Sicherheitsupdate für 'curl' zur Verfügung, um die Schwachstelle zu beheben.
- Version 10 (2020-09-28 13:13)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'curl' in Version 7.52.1-5+deb9u12 bereit, um die Schwachstelle zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen.
Der Hersteller stellt die cURL Version 7.72.0 und einzelne Quellcodepatches zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2020-8231
Schwachstelle in cURL und libcurl ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.