2017-1485: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-22 12:13)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Tomcat und OpenSSL, welche im Red Hat JBoss Enterprise Web Server verwendet werden, ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service-Angriffen.

Red Hat stellt für Red Hat Enterprise Linux 6 und 7 mit dem Red Hat JBoss Web Server 2.1.2 Update 1 Sicherheitsupdates für die Komponenten 'tomcat6', 'tomcat7' und 'openssl' des Servers bereit.

Schwachstellen:

CVE-2016-6304

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-8610

Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2017-5647

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.