DFN-CERT

Advisory-Archiv

2019-2456: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-21 13:42)
Neues Advisory
Version 2 (2019-11-21 15:41)
Red Hat stellt weitere Red Hat JBoss Core Services Pack Apache Server 2.4.37 Sicherheitsupdates für Red Hat JBoss Core Services 1 for RHEL 6 / 7 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Red Hat JBoss Core Services Apache HTTP Server ausnutzen, um Informationen wie private Schlüssel auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

Red Hat stellt Red Hat JBoss Core Services Pack Apache Server 2.4.37 Zip-Release für Red Hat Enterprise Linux 6 und 7 sowie Microsoft Windows als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2018-17189

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2018-17199

Schwachstelle in Apache HTTP Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

CVE-2019-0196

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2019-0197

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2019-0217

Schwachstelle in Apache HTTP Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9511

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9513

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9516

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9517

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.