Technologie

#cURL: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#cURL: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

„cURL: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet“

Wie dies BSI nunmehrig meldet, hat die IT-Sicherheitswarnung in Bezug auf einer bekannten Schwachstelle zu Gunsten von cURL ein Update erhalten. Wie sich betroffene User verhalten sollten, routiniert Sie hier.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6718-2 (Stand: 27.03.2024). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Gunsten von cURL gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,6
CVSS Zeitlich Score: 6,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,6 wie „mittel“ eingeschätzt.

cURL Programmierfehler: Auswirkungen wohnhaft bei Verwertung jener bekannten Schwachstellen

cURL ist eine Client-Software, die dies Vertauschen von Dateien mittels mehrerer Protokolle wie z. B. Hypertext Transfer Protocol oder FTP erlaubt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen, Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-2004, CVE-2024-2379, CVE-2024-2398 und CVE-2024-2466.

Von jener cURL-Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source cURL < 8.7.0 (cpe:/a:curl:curl)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6718-2 vom 2024-03-27 (27.03.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6718-2

Ubuntu Security Notice USN-6718-1 vom 2024-03-27 (27.03.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6718-1

curl Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://curl.se/docs/CVE-2024-2466.html

curl Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://curl.se/docs/CVE-2024-2398.html

curl Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://curl.se/docs/CVE-2024-2379.html

curl Security Advisory vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://curl.se/docs/CVE-2024-2004.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von cURL. Zwischen Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

26.03.2024 – Initiale Halterung
27.03.2024 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinauf Lager aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#docker: Warnung vor neuer IT-Sicherheitslücke

#docker: Warnung vor neuer IT-Sicherheitslücke

#Saugroboter nun zum Spottpreis im Angebot

#Saugroboter nun zum Spottpreis im Angebot

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

#Apple Music Störung gelöst: Welche Dienste waren betroffen?

#libssh gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#libssh gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"