2020-2422: Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-11-05 17:30)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in zwei Fällen jeweils über niedrige oder erweiterte Privilegien verfügt, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und falsche Informationen darzustellen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen im 'httpd:2.4'-Modul bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Schwachstellen:
CVE-2018-17189
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-0196
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-0197
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2019-10081
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-AngriffCVE-2019-10082
Schwachstelle in HTTP/2-Server ermöglicht Ausspähen von InformationenCVE-2019-10092
Schwachstelle in Apache HTTP Server ermöglicht Cross-Site-Scripting-AngriffCVE-2019-10097
Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10098
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2020-1927
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2020-1934
Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.