Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7162-1: curl-Schwachstelle

USN-7162-1: curl-Schwachstelle
16. Dezember 2024

curl könnte dazu gebracht werden, sensible Informationen preiszugeben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
curl - HTTP-, HTTPS- und FTP-Client und Client-Bibliotheken

Details
Harry Sintonen entdeckte, dass curl Anmeldeinformationen aus
.netrc-Dateien behandelte, wenn es HTTP-Weiterleitungen folgte. In bestimmten Konfigurationen konnte das
das Passwort für den ersten Host zum nachfolgenden Host durchgesickert sein,
entgegen den Erwartungen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • curl - 8.9.1-2ubuntu2.2
  • libcurl3t64-gnutls - 8.9.1-2ubuntu2.2
  • libcurl4t64 - 8.9.1-2ubuntu2.2
    Ubuntu 24.04
  • curl - 8.5.0-2ubuntu10.6
  • libcurl3t64-gnutls - 8.5.0-2ubuntu10.6
  • libcurl4t64 - 8.5.0-2ubuntu10.6
    Ubuntu 22.04
  • curl - 7.81.0-1ubuntu1.20
  • libcurl3-gnutls - 7.81.0-1ubuntu1.20
  • libcurl3-nss - 7.81.0-1ubuntu1.20
  • libcurl4 - 7.81.0-1ubuntu1.20
    Ubuntu 20.04
  • curl - 7.68.0-1ubuntu2.25
  • libcurl3-gnutls - 7.68.0-1ubuntu2.25
  • libcurl3-nss - 7.68.0-1ubuntu2.25
  • libcurl4 - 7.68.0-1ubuntu2.25

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Version: 24.04 LTS Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad