CB-K21/0969 Update 5
Risikostufe 4
Titel:cURL: Mehrere SchwachstellenDatum:24.09.2021Software:Open Source cURL >= 7.73.0, Open Source cURL < 7.79.0, Ubuntu Linux, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-22945, CVE-2021-22946, CVE-2021-22947Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Kryptographie zu umgehen.
Quellen:
- Curl Security Advisory vom 2021-09-14
- Curl Security Advisory vom 2021-09-14
- Curl Security Advisory vom 2021-09-14
- Ubuntu Security Notice USN-5079-1 vom 2021-09-15
- Ubuntu Security Notice USN-5079-2 vom 2021-09-15
- Ubuntu Security Notice USN-5079-3 vom 2021-09-21
- Ubuntu Security Notice USN-5079-4 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:14807-1 vom 2021-09-23