2019-0690: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-04-05 15:46)
- Neues Advisory
- Version 2 (2019-04-12 15:07)
- SUSE stellt für SUSE Linux Enterprise Server for SAP 12 SP1 ein Sicherheitsupdate für 'apache2' bereit, um die drei referenzierten Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer mit Zugriff auf ein Sitzungscookie kann eine damit verknüpfte und eigentlich abgelaufene Sitzung wieder aufnehmen. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Server 12 SP1 LTSS stehen Sicherheitsupdates für 'apache2' zur Verfügung.
Schwachstellen:
CVE-2018-17199
Schwachstelle in Apache HTTP Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0217
Schwachstelle in Apache HTTP Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0220
Schwachstelle in Apache HTTPd ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.