2018-0206: Apache Software Foundation HTTP-Server: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-29 19:07)

Neues Advisory

Version 2 (2018-01-30 16:52)

Für openSUSE Leap 42.3 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen in 'apache2' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Apache Software Foundation HTTP-Server ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise weiteren Einfluss auf das betroffene System zu nehmen.

Für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in den Versionen 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates für 'apache2' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-7659

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-9789

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.