2021-1568: cURL, libcurl: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-07-22 16:37)
- Neues Advisory
- Version 2 (2021-07-26 10:57)
- Für die Distribution openSUSE Leap 15.2 sowie die SUSE Linux Enterprise Produkte Software Development Kit und Server in Version 12 SP5 stehen Sicherheitsupdates für 'curl' zur Behebung der für Linux relevanten Schwachstellen zur Verfügung.
- Version 3 (2021-09-22 10:24)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64), 8.4 Extended Update Support 8.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) sowie Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstellen CVE-2021-22922, CVE-2021-22923 und CVE-2021-22924 zu beheben.
- Version 4 (2021-10-20 10:09)
- Für Red Hat Enterprise Linux - Extended Update Support 8.2 (x86_64, aarch64) und Red Hat Enterprise Linux Server - AUS / TUS 8.2 (x86_64) stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstellen CVE-2021-22922 und CVE-2021-22923 zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um falsche Informationen darzustellen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller stellt die cURL Version 7.78.0 und einzelne Quellcodepatches zur Behebung der Schwachstelle zur Verfügung. Die Schwachstelle CVE-2021-22926 betrifft nur macOS-Systeme
Für openSUSE Leap 15.3, SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE MicroOS 5.0, SUSE Openstack Cloud 9 und Crowbar 9, die SUSE Linux Enterprise Produkte Server for SAP 12 SP4, 15 und 15 SP1, Server 11 SECURITY, 12 SP4 LTSS, 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Basesystem 15 SP2 und 15 SP3 sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'curl' bereit.
Schwachstellen:
CVE-2021-22922
Schwachstelle in curl ermöglicht Manipulation von DateienCVE-2021-22923
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22924
Schwachstelle in libcurl ermöglicht Ausspähen von InformationenCVE-2021-22925
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22926
Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.