Kurzinfo CB-K21/0969

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: cURL: Mehrere Schwachstellen
Datum: 15.09.2021
Software: Open Source cURL >= 7.73.0, Open Source cURL < 7.79.0
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947
Bezug: Curl Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Kryptographie zu umgehen.

  1. Curl Security Advisory vom 2021-09-14

  2. Curl Security Advisory vom 2021-09-14

  3. Curl Security Advisory vom 2021-09-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.