2017-1626: Apache HTTP-Server, SSL/TLS: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-09-14 15:55)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Apache HTTP-Server (httpd) und eine im SSL/TLS-Protokoll betreffen auch die Red Hat JBoss Core Services. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und möglicherweise die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Red Hat stellt für JBoss Core Services sowie JBoss Core Services auf Red Hat Enterprise Linux 6 und 7 das Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 2 als Sicherheitsupdate bereit, welches das Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 ersetzt und weitere Fehler behebt.
Schwachstellen:
CVE-2015-3185
Schwachstelle im HTTP-Server ermöglicht das Umgehen von SicherheitsmaßnahmenCVE-2016-2183
Schwachstelle in SSL/TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-9788
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.