2018-1764: Apache Software Foundation HTTP-Server: Zwei Schwachstellen ermöglichen u. a. einen HTTP-Response-Splitting-Angriff

Historie:

Version 1 (2018-08-30 17:38)

Neues Advisory

Version 2 (2018-09-24 17:03)

Für SUSE Linux Enterprise Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3 und 12 SP2 LTSS sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für das Paket 'apache2' bereit.

Version 3 (2018-09-25 18:14)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'apache2' bereit.

Version 4 (2018-10-19 14:54)

SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung eines HTTP-Response-Splitting-Angriffs bzw. das Umgehen von Sicherheitsvorkehrungen.

Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates für das Paket 'apache2' bereit, um diese beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-4975

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht HTTP-Response-Splitting-Angriff

CVE-2016-8743

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.