2017-1954: Red Hat JBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-03 13:16)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Tomcat, dem Apache Web Server httpd und OpenSSL betreffen auch den Red Hat JBoss Enterprise Web Server. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Red Hat stellt die Version 2.1.2 Service Pack 2 des Red Hat JBoss Enterprise Web Servers für Red Hat Enterprise Linux 6 und 7 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12615

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12617

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9788

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2017-9798

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.