2017-1217: Apache Software Foundation HTTP-Server: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-13 18:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen im Apache HTTP-Server lassen sich von einem entfernten, nicht authentisierten Angreifer für Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und weitere Angriffe ausnutzen, die aus nicht vorhersagbarem Verhalten der Anwendung resultieren.

Die Apache Software Foundation stellt die Version 2.4.27 des HTTP-Servers als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-9788

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2017-9789

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.