2016-0495: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-23 15:02)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Durchführen eines Denial-of-Service-Angriffs.

Red Hat stellt Sicherheitsupdates für die Red Hat JBoss Enterprise Application Platform 6.4.6 für Windows und Solaris zur Verfügung, die auch die unter dem Namen 'DROWN' bekannte Schwachstelle CVE-2016-0800 beheben.

Schwachstellen:

CVE-2015-0293

Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-Angriff

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.