CB-K20/0684 Update 3

Risikostufe 3

Titel:libcurl: Schwachstelle ermöglicht Offenlegung von InformationenDatum:31.03.2021Software:Open Source libcurl 7.62.0 - 7.70.0, Open Source PHP < 7.2.32, Open Source PHP < 7.3.20, Open Source PHP < 7.4.8, Gentoo Linux, NetApp Data ONTAP, Debian LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8169Bezug:

Beschreibung

libcurl ist eine Bibliothek für Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libcurl ausnutzen, um Informationen offenzulegen.

Quellen:

PHP 7.2.32 Release Announcement vom 2020-07-09
PHP 7.3.20 Release Announcement vom 2020-07-09
PHP 7.4.8 Release Announcement vom 2020-07-09
Project curl Security Advisory Stand 2020-07-10
Gentoo Security Advisory
NetApp Security Advisory NTAP-20200911-0002 vom 2020-09-11
Debian Security Advisory DSA-4881 vom 2021-03-31

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0684 Update 3

Beschreibung

Quellen: