2021-0620: Nghttp2: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-24 18:14)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für SUSE OpenStack Cloud 7, 8 und 9 sowie Crowbar 8 und 9, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4 sowie für SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen und sechs weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2016-1544

Schwachstelle in Nghttp2 ermöglicht Denial-of-Service-Angriff

CVE-2018-1000168

Schwachstelle in Nghttp2 ermöglicht Denial-of-Service-Angriff

CVE-2019-9511

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9513

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.