CB-K18/0677 Update 6

Risikostufe 2

Titel:cURL: Mehrere SchwachstellenDatum:19.02.2020Software:Debian Linux, Open Source cURL 7.20.0, Open Source cURL 7.54.1, Open Source cURL 7.59.0, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-1000300, CVE-2018-1000301Bezug: Red Hat Security Advisory RHSA-2020:0544 vom 2020-02-18

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.