CB-K21/0797 Update 11
Risikostufe 3
Titel:cURL: Mehrere SchwachstellenDatum:14.10.2021Software:Open Source cURL < 7.78.0, Open Source Arch Linux, SUSE Linux, Ubuntu Linux, Debian Linux, NetApp Data ONTAP, Amazon Linux 2, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, MacOS X, NetApp Appliance, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-07-20
- Eintrag in der OSS Mailing-list vom 2021-07-20
- Eintrag in der OSS Mailing-list vom 2021-07-20
- Eintrag in der OSS Mailing-list vom 2021-07-20
- SUSE Security Update SUSE-SU-2021:14768-1 vom 2021-07-21
- Arch Linux Security Advisory ASA-202107-60 vom 2021-07-22
- Arch Linux Security Advisory ASA-202107-59 vom 2021-07-22
- SUSE Security Update SUSE-SU-2021:2439-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2440-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2425-1 vom 2021-07-21
- Arch Linux Security Advisory ASA-202107-62 vom 2021-07-22
- Arch Linux Security Advisory ASA-202107-61 vom 2021-07-22
- Arch Linux Security Advisory ASA-202107-63 vom 2021-07-22
- Arch Linux Security Advisory ASA-202107-64 vom 2021-07-22
- Ubuntu Security Notice USN-5021-1 vom 2021-07-22
- SUSE Security Update SUSE-SU-2021:2462-1 vom 2021-07-23
- Debian Security Advisory DLA-2734 vom 2021-08-13
- NetApp Security Advisory NTAP-20210902-0003 vom 2021-09-02
- Amazon Linux Security Advisory ALAS-2021-1525 vom 2021-09-08
- Amazon Linux Security Advisory ALAS-2021-1700 vom 2021-09-15
- Red Hat Security Advisory RHSA-2021:3582 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-3582 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3653 vom 2021-09-23
- Red Hat Security Advisory RHSA-2021:3694 vom 2021-09-29
- Red Hat Security Advisory RHSA-2021:3851 vom 2021-10-14