2019-0815: IBM HTTP-Server: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-23 20:04)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle im auf dem Apache HTTP-Server basierenden IBM HTTP-Server ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen.

IBM informiert über die Schwachstellen in den Versionen 7.0, 8.0, 8.5 und 9.0 und stellt den Interim Fix PH09869 für diese zur Behebung der Schwachstellen zur Verfügung. Als Sicherheitsupdates werden die Fix Packs 9.0.5.0 für das zweite Quartal 2019 sowie 8.5.5.16 für das dritte Quartal 2019 angekündigt. IBM weist darauf hin, dass diese Schwachstellen alle Editionen von WebSphere Application Server und damit verbundene Produkte betreffen. CVE-2019-0211 betrifft nur Version 9 und betrifft nicht IBM HTTP Server auf Windows-Plattformen.

Schwachstellen:

CVE-2019-0211

Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-0220

Schwachstelle in Apache HTTPd ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.