2017-1954: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-03 13:16)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Apache Tomcat, dem Apache Web Server httpd und OpenSSL betreffen auch den Red Hat JBoss Enterprise Web Server. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.
Red Hat stellt die Version 2.1.2 Service Pack 2 des Red Hat JBoss Enterprise Web Servers für Red Hat Enterprise Linux 6 und 7 zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2183
Schwachstelle in SSL/TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12615
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12617
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9788
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von InformationenCVE-2017-9798
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.