2020-0399: Red Hat JBoss AMQ Clients, Vert.x: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-02-26 15:36)
- Neues Advisory
- Version 2 (2020-03-04 11:11)
- Red Hat veröffentlicht Eclipse Vert.x 3.8.5 als Sicherheitsupdate zur Behebung der Schwachstellen.
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines HTTP-Request-Smuggling-Angriffs.
Red Hat veröffentlicht Red Hat AMQ Clients 2.6.0 für Red Hat Enterprise Linux 6, 7 und 8 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2019-20444
Schwachstelle in Netty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-20445
Schwachstelle in Netty ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7238
Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.