2016-0807: Red Hat JBoss Web Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-05-19 19:05)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in den Komponenten LibXML2 und Apache Tomcat des Red Hat JBoss Web Servers erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, einen Cross-Site-Request-Forgery-Angriff, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien und das Erlangen von Benutzerrechten.
Red Hat stellt Red Hat JBoss Web Server 3.0.3 als Sicherheitsupdate für verschiedene Plattformen zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-0209
Use-after-free-Schwachstelle erlaubt Denial-of-Service-AngriffCVE-2015-5312
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-5345
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2015-5346
Schwachstelle in Apache Tomcat ermöglicht Erlangen von BenutzerrechtenCVE-2015-5351
Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2015-7497
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7498
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7499
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-7500
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-7941
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-7942
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8035
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-8241
Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von InformationenCVE-2015-8242
Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von InformationenCVE-2015-8317
Schwachstelle in LibXML2 ermöglicht Ausspähen von InformationenCVE-2015-8710
Schwachstelle in LibXML2 ermöglicht Ausspähen von InformationenCVE-2016-0706
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2016-0714
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-0763
Schwachstelle in Apache Tomcat ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.