2019-0359: HP-UX Web Server Suite: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-19 19:37)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
UNIX

Beschreibung:

Mehrere Schwachstellen im HP-UX Apache-basierten Web Server B.11.31 - httpd vor Version B.2.4.18.04 ermöglichen einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Sitzungsdaten zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Als Sicherheitsupdate zur Behebung der Schwachstellen steht Apache 2.4.18.04 für HP-UX Release B.11.31 zur Verfügung.

Schwachstellen:

CVE-2017-15710

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-15715

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-9798

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2018-11763

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1283

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Manipulation von Sitzungsdaten

CVE-2018-1301

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1302

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht nicht spezifizierte Angriffe

CVE-2018-1303

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1312

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1333

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.