2019-1054: mod_http2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-24 19:06)

Neues Advisory

Version 2 (2019-05-31 13:40)

Für Fedora 29 steht ein neues Sicherheitsupdates in Form des Paketes 'mod_http2-1.15.1-1.fc29' im Status 'testing' bereit, welches das Update FEDORA-2019-f180df9791 (Fedora 29, mod_http2-1.15.0-1.fc29) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz entfernt).

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in mod_http2 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora 28, 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'mod_http2-1.15.0-1.fc28', 'mod_http2-1.15.0-1.fc29' und 'mod_http2-1.15.0-1.fc30' bereit. Die Updates für Fedora 28 und 30 befinden sich im Status 'testing', während dasjenige für Fedora 29 noch 'pending' ist.

Schwachstellen:

CVE-2019-0196

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.