CB-K21/0969 Update 21
Risikostufe 4
Titel:cURL: Mehrere SchwachstellenDatum:23.02.2022Software:Open Source cURL >= 7.73.0, Open Source cURL < 7.79.0, Ubuntu Linux, SUSE Linux, Debian Linux, NetApp Data ONTAP, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2, IBM MQPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-22945, CVE-2021-22946, CVE-2021-22947Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Kryptographie zu umgehen.
Quellen:
- Curl Security Advisory vom 2021-09-14
- Curl Security Advisory vom 2021-09-14
- Curl Security Advisory vom 2021-09-14
- Ubuntu Security Notice USN-5079-1 vom 2021-09-15
- Ubuntu Security Notice USN-5079-2 vom 2021-09-15
- Ubuntu Security Notice USN-5079-3 vom 2021-09-21
- Ubuntu Security Notice USN-5079-4 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:14807-1 vom 2021-09-23
- SUSE Security Update SUSE-SU-2021:3176-1 vom 2021-09-28
- Debian Security Advisory DLA-2773 vom 2021-10-01
- SUSE Security Update SUSE-SU-2021:3297-1 vom 2021-10-06
- SUSE Security Update SUSE-SU-2021:3298-1 vom 2021-10-06
- SUSE Security Update SUSE-SU-2021:3332-1 vom 2021-10-11
- SUSE Security Update SUSE-SU-2021:3351-1 vom 2021-10-12
- NetApp Security Advisory NTAP-20211029-0003 vom 2021-10-29
- Red Hat Security Advisory RHSA-2021:4059 vom 2021-11-02
- Oracle Linux Security Advisory ELSA-2021-4059 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4618 vom 2021-11-11
- Amazon Linux Security Advisory ALAS-2021-1549 vom 2021-11-15
- Oracle Linux Security Advisory ELSA-2021-4511 vom 2021-11-16
- Red Hat Security Advisory RHSA-2021:4766 vom 2021-11-23
- Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29
- Amazon Linux Security Advisory ALAS-2021-1724 vom 2021-12-10
- Red Hat Security Advisory RHSA-2021:5191 vom 2021-12-16
- IBM Security Bulletin 6527796 vom 2021-12-18
- Red Hat Security Advisory RHSA-2022:0635 vom 2022-02-22