Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0677 Update 4

Risikostufe 2

Titel:cURL: Mehrere SchwachstellenDatum:06.11.2018Software:Debian Linux, Open Source cURL 7.20.0, Open Source cURL 7.54.1, Open Source cURL 7.59.0, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-1000300, CVE-2018-1000301Bezug: Oracle Linux Security Advisory ELSA-2018-3157 vom 2018-11-06

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.