CB-K20/0619 Update 4
Risikostufe 2
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder lokale Dateien zu überschreiben.
Quellen:
- Project curl Security Advisory vom 2020-06-23
- Project curl Security Advisory vom 2020-06-23
- SUSE Security Update SUSE-SU-2020:1732-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:14409-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1734-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1733-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1735-1 vom 2020-06-24
- Ubuntu Security Notice USN-4402-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1773-1 vom 2020-06-26
- Gentoo Security Advisory
- Debian Security Advisory DLA-2295 vom 2020-07-28