DFN-CERT

Advisory-Archiv

2018-1673: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-17 16:07)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den von Red Hat JBoss Core Services Apache HTTP Server verwendeten Bibliotheken ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Ausführung beliebigen Programmcodes, das Darstellen falscher Informationen, einen Cookie-Injecton-Angriff und weitere nicht spezifizierte Angriffe.

Red Hat stellt die Red Hat JBoss Core Services Apache HTTP Server Version 2.4.29 für Microsoft Windows und Oracle Solaris zur Verfügung, um die Schwachstellen und weitere Fehler zu beheben. Außerdem wird mit diesem Sicherheitsupdate cURL auf die Version 7.57.0, OpenSSL auf 1.0.2n, Expat auf 2.2.5, PCRE auf 8.41 und libxml2 auf 2.9.7 aktualisiert.

Schwachstellen:

CVE-2016-0718

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7167

Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

CVE-2016-8615

Schwachstelle in cURL ermöglicht Cookie-Injecton-Angriff

CVE-2016-8616

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8617

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8618

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8619

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8621

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8622

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8623

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8624

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2016-8625

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2016-9598

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2017-1000257

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-6004

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2017-7186

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2017-7244

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2017-7245

Schwachstelle in PCRE ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7246

Schwachstelle in PCRE ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-0500

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.