2017-2108: IBM HTTP-Server: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2017-11-23 13:25)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen im auf dem Apache HTTP-Server basierenden IBM HTTP-Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

IBM informiert über die Schwachstellen in den Versionen 7.0, 8.0, 8.5, 8.5.5, 9.0 und stellt Interim Fixes PI87745 für diese zur Behebung bereit. Als Sicherheitsupdates werden die Fix Packs 9.0.0.6 für das 4. Quartal 2017, 8.5.5.13 (für das 1. Quartal 2018), 8.0.0.15 und 7.0.0.45 (jeweils für das 2. Quartal 2018) angekündigt. IBM weist darauf hin, dass die Schwachstellen die Editionen Advanced, Base, Enterprise, Network Deployment und Single Server des IBM HTTP-Servers betreffen und dass die betroffene Software in allen Versionen des IBM WebSphere Application Servers eingesetzt wird.

Schwachstellen:

CVE-2017-12618

Schwachstelle in Apache Portable Runtime Utility ermöglicht Denial-of-Service-Angriff

CVE-2017-9798

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.