2014-1078: Apache Commons HTTPClient: Zwei Schwachstellen ermöglichen Man-in-the-Middle-Angriffe

Historie:

Version 1 (2014-08-19 15:35)

Neues Advisory

Version 2 (2014-08-21 17:34)

RedHat hat Sicherheitspatches für Red Hat Software Collections 1 für RHEL 6 veröffentlicht. Für die Schwachstelle CVE-2014-3577 wurden Sicherheitspatches für die Distributionen Fedora 19 und 20 veröffentlicht.

Version 3 (2014-09-05 13:24)

Für Red Hat JBoss Enterprise Application Platform 6.3.0 stehen Pakete, welche die beiden Schwachstellen adressieren für Red Hat Enterprise Linux 5, 6 und 7 zur Verfügung.

Version 4 (2014-09-30 19:10)

Für Red Hat JBoss Enterprise Application Platform 5.2.0 und Red Hat JBoss Enterprise Web Platform 5.2.0 stehen Pakete zur Verfügung, welche die beiden Schwachstellen für Red Hat Enterprise Linux 4, 5 und 6 adressieren.

Version 5 (2014-11-17 16:32)

Für Red Hat JBoss Enterprise Web Platform 5 EL4 , EL5 und EL6 stehen Pakete zur Verfügung, welche die beiden Schwachstellen für Red Hat Enterprise Linux 4, 5 und 6 adressieren.

Betroffene Software

Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Man-in-the-Middle-Angriffe gegen Benutzer des Apache Commons HTTPClients durchführen.

Schwachstellen:

CVE-2012-6153

Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2014-3577

Schwachstelle in Apache Commons HTTPClient ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.