CB-K22/0570 Update 5
Risikostufe 3
Titel:cURL: Mehrere SchwachstellenDatum:30.05.2022Software:Open Source cURL < 7.83.1, Ubuntu Linux, SUSE Linux, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, Dateien zu löschen oder einen Denial of Service zu verursachen.
Quellen:
- Curl Security Advisory vom 2022-05-10
- Curl Security Advisory vom 2022-05-10
- Curl Security Advisory vom 2022-05-10
- Curl Security Advisory vom 2022-05-10
- Curl Security Advisory vom 2022-05-10
- Curl Security Advisory vom 2022-05-10
- Ubuntu Security Notice USN-5412-1 vom 2022-05-11
- SUSE Security Update SUSE-SU-2022:1733-1 vom 2022-05-18
- Amazon Linux Security Advisory ALAS-2022-065 vom 2022-05-20
- SUSE Security Update SUSE-SU-2022:1805-1 vom 2022-05-23
- SUSE Security Update SUSE-SU-2022:1870-1 vom 2022-05-27