2017-1212: Apache Software Foundation Struts: Zwei Schwachstelle ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-13 12:59)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Zwei Schwachstellen in Apache Struts ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

Der Hersteller informiert darüber, dass Apache Struts in den Versionen 2.5 bis 2.5.10.1 von den Schwachstellen betroffen ist und stellt die Version 2.5.12 als “General Availability” (GA) Sicherheitsupdate zur Verfügung.

Schwachstellen:

APACHE-STRUTS-S2-049

Schwachstelle in Apache Struts ermöglicht Denial-of-Service-Angriff

CVE-2017-7672

Schwachstelle in Apache Struts ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.