DFN-CERT

Advisory-Archiv

2014-0331: Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2014-03-19 14:31)
Neues Advisory
Version 2 (2014-03-25 17:00)
Für die folgenden Linux-Distributionen wurden Sicherheitsupdates zur Verfügung gestellt: Ubuntu 13.10, Ubuntu 12.10, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS. Anmerkung: Die Schwachstelle CVE-2014-0098 betrifft nur Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS.
Version 3 (2014-03-27 14:00)
Apache informiert in seinem Advisory darüber, dass der Zweig 2.2.x des http-Servers ebenfalls von diesen Schwachstellen betroffen ist.
Version 4 (2014-03-31 12:52)
Für die Linux-Distribution Fedora 20 wurde das aktuelle, gefixte Paket für Apache HTTP Server, Version 2.4.9 zur Verfügung gestellt.
Version 5 (2014-04-04 14:23)
Für die Linux-Distributionen Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6) wurden aktuelle, gefixte Pakete für Apache HTTP Server, Version 2.2.15 und für RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) wurden aktuelle, gefixte Pakete für Apache HTTP Server, Version 2.2.3 zur Verfügung gestellt.
Version 6 (2014-04-15 18:32)
Es steht ein Update für Fedora 19 zur Verfügung.
Version 7 (2014-06-24 15:39)
Für Red Hat JBoss Web Server 2.0.1 für Red Hat Enterprise Linux 5 und 6 stehen Sicherheitsupdates zur Verfügung.
Version 8 (2014-07-02 13:55)
Für Red Hat JBoss Enterprise Application Platform 6.2 stehen für Red Hat Enterprise Linux 5 und 6 Sicherheitsupdates bereit.

Betroffene Software

Middleware
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Durch mehrere Schwachstellen im Apache HTTP Server ist es einem entfernten, nicht authentifizierten Angreifer möglich einen Denial-of-Service-Zustand zu verursachen.

Schwachstellen:

CVE-2013-6438

DoS-Schwachstelle in Apache HTTP Server

CVE-2014-0098

DoS-Schwachstelle in Apache HTTP Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.