DFN-CERT

Advisory-Archiv

2019-0358: HP-UX Web Server Suite: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-19 19:39)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
UNIX

Beschreibung:

Mehrere Schwachstellen im HP-UX Apache-basierten Web Server B.11.31 - httpd vor Version B.2.4.18.03 ermöglichen einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Als Sicherheitsupdate zur Behebung der Schwachstellen steht Apache 2.4.18.03 für HP-UX Release B.11.31 zur Verfügung.

Schwachstellen:

CVE-2016-4975

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht HTTP-Response-Splitting-Angriff

CVE-2017-3167

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-3169

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-7659

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-7668

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-7679

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-9788

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2017-9789

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.