2018-2044: Apache Software Foundation HTTP-Server, mod_http2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-11 13:29)

Neues Advisory

Version 2 (2018-10-12 11:11)

Für SUSE Linux Enterprise Module for Server Applications 15 steht ein Sicherheitsupdate für 'apache2' bereit, um die Schwachstelle zu beheben.

Version 3 (2018-10-17 12:18)

Für die Distribution openSUSE Leap 15.0 wird ein Sicherheitsupdate für 'apache2' veröffentlicht, um die Schwachstelle zu beheben.

Version 4 (2018-11-01 09:59)

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3, 12 SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'apache2' bereit, um die Schwachstelle zu beheben.

Version 5 (2018-11-12 11:48)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'apache2' zur Behebung der Schwachstelle bereit.

Version 6 (2018-12-06 12:45)

Für die SUSE Linux Enterprise Produkte Software Development Kit und Server in der Version 12 SP4 stehen Sicherheitsupdates für 'apache2' bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in 'mod_http2' für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'mod_http2-1.11.1-1.fc27' und 'mod_http2-1.11.1-1.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-11763

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.