CB-K18/0896 Update 7
Risikostufe 2
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- Project curl Security Advisory CVE-2018-14618 vom 2018-09-05
- SUSE Security Update SUSE-SU-2018:2629-1 vom 2018-09-06
- Debian Security Advisory DSA-4286 vom 2018-09-06
- SUSE Security Update SUSE-SU-2018:2714-1 vom 2018-09-15
- SUSE Security Update SUSE-SU-2018:2715-1 vom 2018-09-15
- SUSE Security Update SUSE-SU-2018:2717-1 vom 2018-09-15
- Ubuntu Security Notices USN-3765-2 vom 2018-09-17
- Red Hat Security Advisory RHSA-2018:3558 vom 2018-11-14
- Gentoo Security Advisory GLSA 201903-03 vom 2019-03-10
- Red Hat Security Advisory RHSA-2019:1880 vom 2019-07-29
- CentOS Security Advisory CESA-2019:1880 vom 2019-07-31