CB-K21/0333 Update 11
Risikostufe 2
Titel:cURL: Mehrere SchwachstellenDatum:13.07.2021Software:Debian Linux, Open Source cURL < 7.76.0, Ubuntu Linux, SUSE Linux, Gentoo Linux, Red Hat Enterprise Linux, Amazon Linux 2Plattform:Linux, MacOS X, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-22876, CVE-2021-22890Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Curl Security Adivsory vom 2021-03-30
- Curl Security Adivsory vom 2021-03-30
- Debian Security Advisory DSA-4881-1 vom 2021-03-30
- Ubuntu Security Notice USN-4898-1 vom 2021-03-31
- SUSE Security Update SUSE-SU-2021:1006-1 vom 2021-04-01
- SUSE Security Update SUSE-SU-2021:1006-1 vom 2021-04-02
- Ubuntu Security Notice USN-4903-1 vom 2021-04-07
- SUSE Security Update SUSE-SU-2021:1109-1 vom 2021-04-09
- SUSE Security Update SUSE-SU-2021:1398-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:14707-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1396-1 vom 2021-04-28
- Debian Security Advisory DLA-2664 vom 2021-05-17
- Gentoo Linux Security Advisory GLSA-202105-36 vom 2021-05-26
- SUSE Security Update SUSE-SU-2021:1786-1 vom 2021-05-27
- SUSE Security Update SUSE-SU-2021:1809-1 vom 2021-05-31
- Red Hat Security Advisory RHSA-2021:2471 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2472 vom 2021-06-17
- Amazon Linux Security Advisory ALAS-2021-1653 vom 2021-06-23
- Amazon Linux Security Advisory ALAS-2021-1509 vom 2021-07-13