2018-1775: Apache Traffic Server: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-03 18:16)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Apache Traffic Server ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (Dos)-Angriffe, die Darstellung falscher Informationen und das Ausspähen von Informationen.
Die Schwachstellen wurden vom Hersteller mit Apache Traffic Server 6.2.3 und 7.1.4 behoben.
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'trafficserver' bereit.
Schwachstellen:
CVE-2018-1318
Schwachstelle in Apache Traffic Server ermöglicht Denial-of-Service-AngriffCVE-2018-8004
Schwachstellen in Apache Traffic Server ermöglichen Darstellung falscher InformationenCVE-2018-8005
Schwachstelle in Apache Traffic Server ermöglicht Denial-of-Service-AngriffCVE-2018-8040
Schwachstelle in Apache Traffic Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.