2020-0850: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-04-27 10:41)
- Neues Advisory
- Version 2 (2020-04-28 15:27)
- Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools und for Server Applications jeweils in der Version 15 SP1, für SUSE Linux Enterprise High Performance Computing 15 LTSS und 15 ESPOS sowie für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15 LTSS stehen Sicherheitsupdates für 'apache2' bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-05-04 10:45)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'apache2' zur Behebung der Schwachstellen bereit.
- Version 4 (2020-05-14 11:21)
- Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Server for SAP 12 SP2 und SP3, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'apache2' bereit.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes und das Darstellen falscher Informationen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates für 'apache2' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-1927
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2020-1934
Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von InformationenCVE-2020-1938
Schwachstelle in Apache Tomcat ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.