2018-2316: Apache HTTP Server, cURL: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-11-13 15:45)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Office
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, in einigen Fällen lokaler, zumeist nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Sicherheitsvorkehrungen umgehen und dadurch Informationen ausspähen, falsche Informationen darstellen und Sitzungsdaten manipulieren oder weitere nicht näher spezifizierte Angriffe durchführen.
Für Red Hat Software Collections stehen Sicherheitsupdates für 'httpd24-httpd', 'httpd24-nghttp2' und 'httpd24-curl' zur Verfügung, durch die 'httpd24' auf die Version 2.4.34 von Apache HTTP Server und 'httpd24-curl' auf die Version 7.61.1 von cURL gehoben werden.
Schwachstellen:
CVE-2016-5419
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-5420
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-5421
Schwachstelle in cURL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7141
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-7167
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2016-8615
Schwachstelle in cURL ermöglicht Cookie-Injecton-AngriffCVE-2016-8616
Schwachstelle in cURL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-8617
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8618
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8619
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8620
Schwachstelle in cURL ermöglicht u. a. Ausspähen von InformationenCVE-2016-8621
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8622
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8623
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8624
Schwachstelle in cURL ermöglicht Darstellen falscher InformationenCVE-2016-8625
Schwachstelle in cURL ermöglicht Darstellen falscher InformationenCVE-2016-9586
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2017-1000100
Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-1000101
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-1000254
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2017-1000257
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-15710
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2017-15715
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7407
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-8816
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8817
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2018-1000007
Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler InformationenCVE-2018-1000120
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000121
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000122
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2018-1000301
Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-11763
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2018-1283
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Manipulation von SitzungsdatenCVE-2018-1301
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2018-1303
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2018-1312
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1333
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2018-14618
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.