2021-0840: Eclipse Jetty: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-04-22 15:07)
- Neues Advisory
- Version 2 (2021-05-07 09:28)
- Für Red Hat Developer Tools stehen Sicherheitsupdates für 'rh-eclipse-jetty' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-05-14 12:33)
- Red Hat stellt Red Hat AMQ Streams 1.6.4 als Sicherheitsupdate über das Red Hat Customer Portal zur Verfügung, um diese Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen.
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form von 'jetty-9.4.40-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-28163
Schwachstelle in Jetty ermöglicht Ausspähen von InformationenCVE-2021-28164
Schwachstelle in Jetty ermöglicht Ausspähen von InformationenCVE-2021-28165
Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.