2016-0035: HP-UX Web Server Suite: Mehrere Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-08 16:57)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
UNIX

Beschreibung:

Mehrere Schwachstellen in der HP-UX Web Server Suite v4.05 HPUXWSATW405 httpd vor 2.2.29.02 ermöglichen einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen.

Für die HP-UX Version B.11.31 steht die HP-UX Web Server Suite v4.06 HPUXWSATW406 Version, die die Komponenten Apache B.2.2.29.02, Tomcat Servlet Engine C.6.0.43.01 und PHP 5.4.40.1 (Teil von Apache) beinhaltet, zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2015-2808

Schwachstelle in der TLS/SSL-Protokoll-Implementierung

CVE-2015-3183

Schwachstelle im HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.