2019-1238: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-06-19 15:58)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft
Oracle
UNIX

Beschreibung:

Ein meist entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Apache HTTP Server und den darin verwendeten Bibliotheken Libgcrypt, OpenSSL, cURL und LibXML2 ausnutzen, um beliebigen Programmcodes zur Ausführung zu bringen (Apache HTTP Server), sensible Informationen auszuspähen (Libgcrypt, cURL) und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen (OpenSSL, cURL, LibXML2).

Für Red Hat JBoss Core Services Apache HTTP Server steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000005

Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

CVE-2018-1000120

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000122

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-14404

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2019-0211

Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.