2018-0483: IBM HTTP-Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-03-13 16:54)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in GSKit V7 ausnutzen, um Informationen auszuspähen.

IBM informiert über die Schwachstelle in der IBM HTTP Server (powered by Apache) Komponente in den Versionen 7.0.0.0 bis 7.0.0.43 in allen Editionen von WebSphere Application Server und damit gebündelten Produkten und stellt den Interim Fix PI91913 zur Behebung bereit. Als Sicherheitsupdate wird das Fix Pack 7.0.0.45 für das 2. Quartal 2018 angekündigt.

Schwachstellen:

CVE-2018-1388

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.