2017-1124: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-06-29 18:06)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in dem in Red Hat JBoss Enterprise Application Platform verwendeten OpenSSL ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Red Hat stellt für Red Hat Enterprise Linux 6 und 7 die JBoss Enterprise Application Platform in der Version 6.4.16 als Sicherheitsupdate bereit. Nach der Installation des Sicherheitsupdates muss der JBoss Server-Prozess neu gestartet werden.
Schwachstellen:
CVE-2016-2177
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2178
Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von InformationenCVE-2016-6304
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-8610
Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.