2014-1094: JBoss Web Server: Mehrere Schwachstellen ermöglichen das Ausführen von Programmcode
Historie:
- Version 1 (2014-08-22 15:07)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Durch mehrere Schwachstellen im JBoss Web Server ist es einem entfernten, nicht authentifizierten Angreifer möglich, beliebigen Programmcode auszuführen und Informationen auszuspähen.
Schwachstellen:
CVE-2013-4590
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-0118
Schwachstelle in "mod_deflate" erlaubt Denial-of-ServiceCVE-2014-0119
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-0221
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-0226
Race-Condition-Schwachstelle in "mod_status"CVE-2014-0231
Schwachstelle in "mod_cgid" erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.