2021-1931: cURL, libcurl: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-09-15 14:05): Neues Advisory
Version 2 (2021-09-15 16:36): Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'curl' zur Behebung der Schwachstellen bereit.
Version 3 (2021-09-15 18:19): Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'curl' zur Behebung der Schwachstellen CVE-2021-22946 und CVE-2021-22947 bereit.
Version 4 (2021-09-20 10:24): Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'curl-7.71.1-11.fc33' und 'curl-7.76.1-12.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 5 (2021-09-21 16:59): Bei der Behebung der Schwachstellen mit USN-5079-1 wurde durch einen der Fixes für Ubuntu 18.04 LTS eine Regression eingeführt, welche nun behoben wird.
Version 6 (2021-09-21 18:25): Bei der Behebung der Schwachstellen mit USN-5079-2 wurde durch einen der Fixes für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM eine Regression eingeführt, welche nun behoben wird.
Version 7 (2021-09-24 12:12): Für SUSE Linux Enterprise Server 11 SECURITY steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen CVE-2021-22946 und CVE-2021-22947 in 'curl' zur Verfügung. CVE-2021-22945 betrifft die eingesetzte Version der Software nicht.
Version 8 (2021-10-01 11:42): Für Debian 9 Stretch (LTS) steht ein Backport-Sicherheitsupdate für 'curl' in Version 7.52.1-5+deb9u16 bereit, um die Schwachstellen CVE-2021-22946 und CVE-2021-22947 zu beheben.
Version 9 (2021-10-07 10:05): Für openSUSE Leap 15.3, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS sowie 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, für SUSE Linux Enterprise Server for SAP 15 und 15 SP1 sowie SUSE MicroOS 5.0 und 5.1 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen CVE-2021-22946 und CVE-2021-22947 in 'curl' behoben werden.
Version 10 (2021-10-12 09:55): Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen CVE-2021-22946 und CVE-2021-22947 in 'curl' behoben werden.
Version 11 (2021-10-13 09:46): Für SUSE OpenStack Cloud und Crowbar 9 sowie SUSE Linux Enterprise Server 12 SP4 LTS und SUSE Linux Enterprise Server for SAP 12 SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen CVE-2021-22946 und CVE-2021-22947 in 'curl' adressiert werden.
Version 12 (2021-10-19 11:11): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2021-22946 und CVE-2021-22947 in 'curl' zur Verfügung.
Version 13 (2021-11-03 09:45): Red Hat stellt für die Red Hat Enterprise Linux 8 (x86_64, aarch64), Red Hat Enterprise Linux Extended Update Support 8.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server 8.4 AUS und TUS (x86_64) Sicherheitsupdates für 'curl' bereit, um die Schwachstellen CVE-2021-22946 und CVE-2021-22947 zu beheben. Für Oracle Linux 8 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates für 'curl' zur Verfügung.
Version 14 (2022-02-23 09:28): Für Red Hat Enterprise Linux - Extended Update Support 8.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server AUS / TUS 8.2 (x86_64) stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstellen CVE-2021-22946 und CVE-2021-22947 zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und deren erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Der Hersteller stellt die cURL Version 7.79.0 und einzelne Quellcodepatches zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2021-22945

Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22946

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2021-22947