2019-0676: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-04-04 14:28)
- Neues Advisory
- Version 2 (2019-04-05 15:05)
- SUSE stellt für verschiedene Produkte Sicherheitsupdates bereit, mit denen außer für CVE-2019-0215 die Schwachstellen für Apache HTTP Server behoben werden. Die Updates stehen für SUSE Linux Enterprise Module for Server Applications 15, SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, SUSE OpenStack Cloud 7, SUSE Linux Enterprise Software Development Kit 12 SP4, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Server for SAP 12 SP2, SUSE Linux Enterprise Server 12 SP4, SUSE Linux Enterprise Server 12 SP3, SUSE Linux Enterprise Server 12 SP2 LTSS, SUSE Linux Enterprise Server 12 SP2 BCL und SUSE Enterprise Storage 4 zur Verfügung.
- Version 3 (2019-04-11 18:13)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, welches die Schwachstellen außer CVE-2019-0215 für Apache HTTP Server behebt.
- Version 4 (2019-04-16 19:30)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, welches die Schwachstellen außer CVE-2019-0215 für Apache HTTP Server behebt.
- Version 5 (2019-04-24 11:54)
- Für openSUSE Leap 42.3 steht ein neues Sicherheitsupdate zur Behebung der Schwachstellen bereit. openSUSE macht keine weiteren Angaben zum Grund für das neue Update.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und Sicherheitsvorkehrungen umgehen.
Für Fedora 28 und 29 stehen Sicherheitsupdates für Apache HTTP Server im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-0196
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-0197
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-0211
Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0215
Schwachstelle in Apache HTTP Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0217
Schwachstelle in Apache HTTP Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0220
Schwachstelle in Apache HTTPd ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.