2020-2345: Red Hat JBoss Core Services Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-29 15:08)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in Red Hat JBoss Core Services Apache HTTP Server und den darin verwendeten Bibliotheken OpenSSL und libcurl aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, möglicherweise beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen.
Red Hat stellt das Red Hat JBoss Core Services Pack Apache Server 2.4.37 SP5 Zip-Release für Red Hat Enterprise Linux 6, 7 und 8 sowie Microsoft Windows als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-1551
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5435
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2020-11984
Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausspähen von InformationenCVE-2020-11993
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.