CB-K22/0505 Update 5
Risikostufe 2
Titel:cURL: Mehrere SchwachstellenDatum:16.05.2022Software:Open Source cURL < 7.83.0, Ubuntu Linux, Amazon Linux 2, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776Bezug:
Beschreibung
cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
Quellen:
- Curl Security Advisory vom 2022-04-27
- Curl Security Advisory vom 2022-04-27
- Curl Security Advisory vom 2022-04-27
- Curl Security Advisory vom 2022-04-27
- Fedora Security Advisory FEDORA-2022-3517572083 vom 2022-04-29
- Ubuntu Security Notice USN-5397-1 vom 2022-04-28
- Amazon Linux Security Advisory ALAS2-2022-1792 vom 2022-05-05
- Amazon Linux Security Advisory ALAS-2022-055 vom 2022-05-06
- SUSE Security Update SUSE-SU-2022:1564-1 vom 2022-05-07
- SUSE Security Update SUSE-SU-2022:1657-1 vom 2022-05-13