2014-0967: Apache HTTP Server: Mehrere Schwachstellen erlauben u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-07-28 12:48)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer das System in einen Denial-of-Service-Zustand zu versetzen, aber eventuell auch Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für Debian Wheezy wurde bereits ein Sicherheitsupdate erstellt, für Debian Jessie ist es angekündigt.
Schwachstellen:
CVE-2014-0118
Schwachstelle in "mod_deflate" erlaubt Denial-of-ServiceCVE-2014-0226
Race-Condition-Schwachstelle in "mod_status"CVE-2014-0231
Schwachstelle in "mod_cgid" erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.