2023-1141: curl: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-05-17 16:05): Neues Advisory
Version 2 (2023-05-17 18:29): Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 12 SP4, 15 SP1 und 15 SP1 LTSS, SUSE Linux Enterprise Server 12 SP4, 12 SP4 ESPOS / LTSS, 15 SP1 und 15 SP1 LTSS, SUSE Linux Enterprise Server for SAP Applications 12 SP4 und 15 SP1 sowie SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'curl' bereit, um die zehn Schwachstellen und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 SP1 und 15 SP1 LTSS, SUSE Linux Enterprise Server 15 SP1 und 15 SP1 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 SP1 stehen Sicherheitsupdates für 'curl' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-43552

Schwachstelle in curl ermöglicht Denial-of-Service-Angriff

CVE-2023-23916

Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff