CB-K20/1210 Update 14
Risikostufe 3
Titel:cURL: Mehrere SchwachstellenDatum:24.06.2021Software:Open Source cURL < 7.74.0, SUSE Linux, Ubuntu Linux, Debian Linux, Gentoo Linux, NetApp Data ONTAP, F5 BIG-IP, Red Hat Enterprise Linux, Avaya Aura Experience PortalPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8284, CVE-2020-8285, CVE-2020-8286Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Project curl Security Advisory vom 2020-12-08
- Project curl Security Advisory vom 2020-12-08
- Project curl Security Advisory vom 2020-12-08
- SUSE Security Update SUSE-SU-2020:3735-1 vom 2020-12-10
- Ubuntu Security Notice USN-4665-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3733-1 vom 2020-12-10
- Ubuntu Security Notice USN-4665-2 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3739-1 vom 2020-12-10
- Debian Security Advisory DLA-2500 vom 2020-12-19
- SUSE Security Update SUSE-SU-2020:14585-1 vom 2020-12-21
- Gentoo Linux Security Advisory GLSA-202012-14 vom 2020-12-23
- NetApp Security Advisory NTAP-20210122-0007 vom 2021-01-22
- F5 Security Advisory K61186963 vom 2021-02-19
- F5 Security Advisory K15402727 vom 2021-02-19
- F5 Security Advisory K63525058 vom 2021-02-19
- Debian Security Advisory DSA-4881 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:1610 vom 2021-05-18
- AVAYA Security Advisory ASA-2021-058 vom 2021-05-19
- SUSE Security Update SUSE-SU-2021:1786-1 vom 2021-05-27
- Red Hat Security Advisory RHSA-2021:2461 vom 2021-06-16
- Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2471 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2472 vom 2021-06-17
- Red Hat Security Advisory RHSA-2021:2532 vom 2021-06-23