2020-2133: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-09-30 17:11)

Neues Advisory

Version 2 (2020-10-07 12:38)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'httpd' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Manipulieren von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und das Ausspähen von Informationen. In zwei Fällen erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'httpd' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Schwachstellen:

CVE-2017-15715

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1283

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Manipulation von Sitzungsdaten

CVE-2018-1303

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2019-10098

Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher Informationen

CVE-2020-1927

Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher Informationen

CVE-2020-1934

Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.