2016-0125: Red Hat JBoss Web Server: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-22 16:00)

Neues Advisory

Version 2 (2018-02-16 11:21)

Red Hat aktualisiert seinen Sicherheitshinweis vom 21.01.2016 und gibt bekannt, dass die Schwachstelle CVE-2012-1148 auch in der aktualisierten Version des Red Hat JBoss Webserver enthalten ist. Bislang gibt es keine Information darüber, wann ein Sicherheitsupdate zur Behebung dieser Schwachstelle zur Verfügung stehen wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den Komponenten Apache HTTP Server und Expat des Red Hat JBoss Web Servers erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat JBoss Web Server 2.1.0 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2012-0876

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2013-5704

Schwachstelle im Apache HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3183

Schwachstelle im HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.