2019-1810: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-30 16:40)
- Neues Advisory
- Version 2 (2019-09-17 18:06)
- Der Sicherheitshinweis USN-4113 für Ubuntu 16.04 LTS, 18.04 LTS und 19.04 wurde aktualisiert um die Information, dass eine Regression mit der Version 1 des Sicherheitshinweises eingeführt wurde, die durch das Update der Version 2 behoben wird.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen sowie einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Darstellen von falschen Informationen.
Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Backport-Sicherheitsupdates für 'apache2' zur Verfügung.
Schwachstellen:
CVE-2019-0197
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-10081
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-10082
Schwachstelle in HTTP/2-Server ermöglicht Ausspähen von InformationenCVE-2019-10092
Schwachstelle in Apache HTTP Server ermöglicht Cross-Site-Scripting-AngriffCVE-2019-10097
Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10098
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2019-9517
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.