2014-1017: JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-07 15:49)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durch- oder beliebigen Programmcode ausführen. Durch eine der Schwachstellen kann ein entfernter, authentifizierter Angreifer Sicherheitsvorkehrungen umgehen.

Das Security Advisory RHSA-2014:1021-1 benennt im Gegensatz zu den anderen Herstellerinformationen zusätzlich die Schwachstelle CVE-2014-0221.

Schwachstellen:

CVE-2014-0118

Schwachstelle in "mod_deflate" erlaubt Denial-of-Service

CVE-2014-0193

Schwachstelle im WebSocket08FrameDecoder ermöglicht Denial-of-Service-Angriff

CVE-2014-0221

Schwachstelle in OpenSSL erlaubt Denial-of-Service

CVE-2014-0226

Race-Condition-Schwachstelle in "mod_status"

CVE-2014-0231

Schwachstelle in "mod_cgid" erlaubt Denial-of-Service

CVE-2014-3472

Schwachstelle in JBoss Enterprise Application Platform ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.