2017-2070: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen
Historie:
- Version 1 (2017-11-17 11:51)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenSSL und dem Apache HTTP-Server (httpd) betreffen auch Red Hat JBoss Enterprise Application Platform 6.4. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.
Red Hat stellt für Red Hat Enterprise Linux 6 und 7 JBoss Enterprise Application Platform 6.4.18 Natives als Ersatz für JBoss Enterprise Application Platform 6.4.16 Natives bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2183
Schwachstelle in SSL/TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-9788
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von InformationenCVE-2017-9798
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.