2020-0688: Apache HTTP Server (httpd): Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-04-02 14:49)

Neues Advisory

Version 2 (2020-04-17 13:59)

IBM stellt für IBM HTTP Server, der von WebSphere Application Server verwendet wird, Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Fix Pack Versionen 8.5.5.18 und 9.0.5.4 werden jeweils zu einem späteren Zeitpunkt veröffentlicht, bis dahin steht für alle betroffenen Versionszweige Interim Fix PH21992 zur Verfügung.

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen und das Darstellen falscher Informationen. Letztere Schwachstelle erfordert die Interaktion eines Benutzers, um erfolgreich zu sein, und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Die Apache Software Foundation stellt das offizielle Release 2.4.43 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-1927

Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher Informationen

CVE-2020-1934

Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.