DFN-CERT

Advisory-Archiv

2017-2146: Apache Portable Runtime (APR): Eine Schwachstelle ermöglicht das Ausspähen von Informationen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-29 16:23)
Neues Advisory
Version 2 (2018-02-14 10:40)
Für die Red Hat Software Collections 1 für Red Hat Enterprise Linux 6 für Server und Workstation sowie für die Red Hat Software Collections 1 für RHEL 6.7 für Server stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 3 (2018-03-16 17:36)
IBM bestätigt die Schwachstelle für IBM HTTP Server verwendet durch WebSphere Application Server in den Versionen 7.0, 8.0, 8.5 und 9.0 und stellt den Interim Fix PI90598 als Sicherheitsupdate für alle diese Versionszweige zur Verfügung. Weiterhin kündigt der Hersteller die neuen Fix Pack Versionen 7.0.0.45 und 8.0.0.15 für das zweite Quartal 2018 (2Q2018), 8.5.5.14 (angestrebte Verfügbarkeit 3Q2018) und 9.0.0.7 zum 16. März 2018 an.
Version 4 (2018-04-27 11:33)
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte EUS Compute Node 6.7 und 7.3, Server EUS 6.7 und 7.3, Server AUS 6.4, 6.5, 6.6, 7.2 und 7.3 sowie Server TUS 6.6, 7.2 und 7.3 Sicherheitsupdates für APR zur Behebung der Schwachstelle.
Version 5 (2018-05-11 12:07)
Für openSUSE Leap 42.3 sowie für SUSE Linux Enterprise Server und Software Development Kit 12 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libapr1' zur Verfügung.
Version 6 (2018-05-17 14:49)
Für SUSE Studio Onsite 1.3 sowie für SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libapr1' zur Verfügung.
Version 7 (2022-01-25 08:26)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'apr' in Version 1.5.2-5+deb9u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle in Apache Portable Runtime (APR) aus der Ferne ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Hierfür sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat Enterprise Linux 6 und 7 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Damit stehen unter anderem für Red Hat Enterprise Linux Server, Desktop und Workstation 6 und 7, für die Red Hat Enterprise Linux Server 7.4 Editionen Advanced Update Support (AUS), Extended Update Support (EUS und 4 year EUS) sowie Telco Update Support (TUS) und für Red Hat Enterprise Linux for Scientific Computing 6 und 7 aktualisierte 'apr'-Pakete bereit. Gleichzeitig werden auch für Oracle Linux 6 und 7 Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.