2018-1377: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-07-13 16:55)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der von Red Hat JBoss Core Services Apache HTTP Server verwendeten OpenSSL Bibliothek ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Red Hat stellt die Red Hat JBoss Core Services Apache HTTP Server Version 2.4.29 als Ersatz für die Version 2.4.23 für die Plattformen Red Hat Enterprise Linux 6 und 7 sowie die Red Hat JBoss Core Services selbst zur Verfügung, um die Schwachstellen und weitere Fehler zu beheben. Außerdem wird mit diesem Sicherheitsupdate auf die Version 1.0.2.n von OpenSSL aktualisiert.

Schwachstellen:

CVE-2016-2182

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6302

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6306

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-7055

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3732

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-3736

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-3737

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-3738

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.