DFN-CERT

Advisory-Archiv

2020-1335: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-23 16:17)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Red Hat stellt Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 Zip-Release für Red Hat Enterprise Linux 6 und 7 sowie Microsoft Windows als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-20843

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2019-0196

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2019-0197

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

CVE-2019-19956

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2019-20388

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2020-1934

Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von Informationen

CVE-2020-7595

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.