2017-1288: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-26 12:35)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Apache Tomcat und Apache Log4j, welche im Red Hat JBoss Enterprise Web Server verwendet werden, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen.
Red Hat stellt die Version 3.1.0 Service Pack 1 des Red Hat JBoss Enterprise Web Servers für Red Hat Enterprise Linux 6 und 7 zur Verfügung, um die Schwachstellen zu beheben. Diese Version ersetzt Red Hat JBoss Web Server 3.1.
Schwachstellen:
CVE-2017-5645
Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5647
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2017-5648
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2017-5664
Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.