CB-K20/0619 Update 11
Risikostufe 2
Titel:cURL: Mehrere SchwachstellenDatum:16.12.2020Software:Open Source cURL < 7.71.0, Red Hat Fedora, SUSE Linux, Ubuntu Linux, Gentoo Linux, Debian Linux, NetApp Data ONTAP, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOSPlattform:UNIX, LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8169, CVE-2020-8177Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder lokale Dateien zu überschreiben.
Quellen:
- Project curl Security Advisory vom 2020-06-23
- Project curl Security Advisory vom 2020-06-23
- SUSE Security Update SUSE-SU-2020:1732-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:14409-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1734-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1733-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1735-1 vom 2020-06-24
- Ubuntu Security Notice USN-4402-1 vom 2020-06-24
- SUSE Security Update SUSE-SU-2020:1773-1 vom 2020-06-26
- Gentoo Security Advisory
- Debian Security Advisory DLA-2295 vom 2020-07-28
- NetApp Security Advisory NTAP-20200911-0002 vom 2020-09-11
- Red Hat Security Advisory RHSA-2020:4599 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:5002 vom 2020-11-10
- Oracle Linux Security Advisory ELSA-2020-5002 vom 2020-11-12
- CentOS Security Advisory CESA-2020:5002 vom 2020-11-18
- Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18
- Red Hat Security Advisory RHSA-2020:5417 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5359 vom 2020-12-15