2020-1707: Red Hat JBoss Enterprise Web Server, Tomcat: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-05 13:06)

Neues Advisory

Version 2 (2020-09-11 18:48)

Für SUSE OpenStack Cloud 7, 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS sowie Storage 5 stehen Sicherheitsupdates für 'tomcat' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)- und eines HTTP-Request-Smuggling-Angriffs.

Für Red Hat JBoss Web Server 3.1 für Red Hat Enterprise Linux 6 und 7 sowie Microsoft Windows steht Red Hat JBoss Web Server 3.1 Service Pack 10 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-13935

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2020-1935

Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.