2020-1793: Apache HTTP Server (httpd): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-08-14 12:23)
- Neues Advisory
- Version 2 (2020-09-01 09:40)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'apache2' in Version 2.4.38-3+deb10u4 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Darstellen falscher Informationen und möglicherweise die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'apache2' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-11984
Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausspähen von InformationenCVE-2020-11993
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2020-1927
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2020-1934
Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von InformationenCVE-2020-9490
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.