2019-1101: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-31 17:01)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle zur Durchführung eines Denial-of-Service (DoS)-Angriffes ausnutzen.

Red Hat stellt die Red Hat JBoss Core Services Apache HTTP Server Version 2.4.29 Service Pack 2 für Red Hat Enterprise Linux (RHEL) 6 und 7 zur Verfügung, um die Schwachstellen und weitere Fehler zu beheben. Außerdem stehen Red Hat JBoss Core Services Sicherheitsupdates für RHEL 6 und RHEL 7 zur Verfügung, durch die Red Hat JBoss Core Services Apache HTTP Server 2.4.29 auf diese Version aktualisiert wird.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2019-0211

Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.