2020-2628: Red Hat Software Collections, Apache HTTP Server: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-12-02 12:23)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Informationen auszuspähen und beliebigen Programmcode auszuführen.

Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux Server 7, 7.6 und 7.7 sowie Red Hat Enterprise Linux Workstation 7 aktualisierte 'httpd24'-Pakete, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-11984

Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausspähen von Informationen

CVE-2020-11993

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.