DFN-CERT

Advisory-Archiv

2019-0351: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-19 17:55)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Red Hat JBoss Core Services Apache HTTP Server und den darin verwendeten Bibliotheken ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und weitere nicht spezifizierte Angriffe.

Red Hat stellt die Red Hat JBoss Core Services Apache HTTP Server Version 2.4.29 Service Pack 1 für Microsoft Windows und Oracle Solaris zur Verfügung, um die Schwachstellen und weitere Fehler zu beheben. Außerdem stehen Red Hat JBoss Core Services Sicherheitsupdates für Red Hat Enterprise Linux (RHEL) 6 und 7 zur Verfügung, durch die Red Hat JBoss Core Services Apache HTTP Server 2.4.29 auf diese Version aktualisiert wird.

Schwachstellen:

CVE-2017-10140

Schwachstelle in Berkeley DB / Postfix ermöglicht Übernahme der Komponente bzw. nicht spezifizierte Angriffe

CVE-2017-15710

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-15715

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000168

Schwachstelle in Nghttp2 ermöglicht Denial-of-Service-Angriff

CVE-2018-11759

Schwachstelle in Apache Tomcat JK Connector ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-11763

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1283

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Manipulation von Sitzungsdaten

CVE-2018-1301

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1302

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht nicht spezifizierte Angriffe

CVE-2018-1303

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1312

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1333

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.