2014-1019: Apache Webserver: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-07 16:08)

Neues Advisory

Version 2 (2014-08-21 16:35)

Der Hersteller hat für die Distribution openSUSE 12.3 Sicherheitspatches veröffentlicht.

Version 3 (2014-09-03 17:39)

Der Hersteller hat für die Distribution SUSE Linux Enterprise Server 11 (SP1 und SP2 LTSS) Sicherheitspatches veröffentlicht.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Apache Webserver kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode ausführen.

Schwachstellen:

CVE-2013-6438

DoS-Schwachstelle in Apache HTTP Server

CVE-2014-0098

DoS-Schwachstelle in Apache HTTP Server

CVE-2014-0226

Race-Condition-Schwachstelle in "mod_status"

CVE-2014-0231

Schwachstelle in "mod_cgid" erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.