Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1053 Update 3

Risikostufe 3

Titel:cURL: Mehrere SchwachstellenDatum:06.11.2018Software:Open Source cURL < 7.62.0, Open Source libcurl < 7.62.0, Ubuntu Linux, Debian Linux, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-16839, CVE-2018-16840, CVE-2018-16842Bezug: SUSE Security Update SUSE-SU-2018:3624-1 vom 2018-11-06

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. libcurl ist eine Bibliothek für Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um einen nicht näher spezifizierten Angriff durchzuführen.