2021-1069: Apache HTTP-Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-05-19 13:57)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, möglicherweise beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das 'httpd:2.4'-Modul zur Behebung der Schwachstellen zur Verfügung. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.
Schwachstellen:
CVE-2018-17199
Schwachstelle in Apache HTTP Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-11984
Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausspähen von InformationenCVE-2020-11993
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.