CB-K19/0809 Update 15
Risikostufe 3
Titel:cURL: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:23.12.2020Software:Open Source cURL < 7.66.0, SUSE Linux, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, Oracle VM, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Oracle Linux, F5 BIG-IPPlattform:UNIX, LinuxAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-5481, CVE-2019-5482Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- Project curl Security Advisories vom 2019-09-10
- Project curl Security Advisories vom 2019-09-10
- SUSE Security Update SUSE-SU-2019:2339-1 vom 2019-09-11
- Ubuntu Security Notice USN-4129-1 vom 2019-09-11
- SUSE Security Update SUSE-SU-2019:2373-1 vom 2019-09-12
- SUSE Security Update SUSE-SU-2019:2339-2 vom 2019-09-12
- Ubuntu Security Notice USN-4129-2 vom 2019-09-13
- SUSE Security Update SUSE-SU-2019:2381-1 vom 2019-09-17
- SUSE Security Update SUSE-SU-2019:14172-1 vom 2019-09-18
- EMC Security Advisory DSA-2019-169 vom 2019-11-26
- Debian Security Advisory DSA-4633 vom 2020-02-21
- Red Hat Security Advisory RHSA-2020:1792 vom 2020-04-28
- Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28
- ORACLE OVMSA-2020-0035 vom 2020-09-01
- Red Hat Security Advisory RHSA-2020:3916 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-132 vom 2020-10-14
- Oracle Linux Security Advisory ELSA-2020-5002 vom 2020-11-12
- F5 Security Advisory K41523201 vom 2020-12-23