DFN-CERT

Advisory-Archiv

2020-0399: Red Hat JBoss AMQ Clients, Vert.x: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-02-26 15:36)
Neues Advisory
Version 2 (2020-03-04 11:11)
Red Hat veröffentlicht Eclipse Vert.x 3.8.5 als Sicherheitsupdate zur Behebung der Schwachstellen.

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines HTTP-Request-Smuggling-Angriffs.

Red Hat veröffentlicht Red Hat AMQ Clients 2.6.0 für Red Hat Enterprise Linux 6, 7 und 8 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-20444

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-20445

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-7238

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.