2014-0967: Apache HTTP Server: Mehrere Schwachstellen erlauben u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-07-28 12:48)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht authentifizierten Angreifer das System in einen Denial-of-Service-Zustand zu versetzen, aber eventuell auch Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für Debian Wheezy wurde bereits ein Sicherheitsupdate erstellt, für Debian Jessie ist es angekündigt.

Schwachstellen:

CVE-2014-0118

Schwachstelle in "mod_deflate" erlaubt Denial-of-Service

CVE-2014-0226

Race-Condition-Schwachstelle in "mod_status"

CVE-2014-0231

Schwachstelle in "mod_cgid" erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.