2021-2098: Apache HTTP-Server, Red Hat JBoss Core Services: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2021-10-08 12:54)

Neues Advisory

Version 2 (2021-10-12 12:20)

Die Schwachstelle wird mit einem Sicherheitsupdate für Red Hat Software Collections 1 durch aktualisierte Pakete von 'httpd24-httpd' für Red Hat Enterprise Linux 7 Server und Workstation (x86_64) adressiert.

Version 3 (2021-10-14 12:57)

Für die Red Hat Enterprise Linux Extended Update Support Produktversionen 8.1 und 8.2 jeweils für x86_64 und für ARM 64 sowie Red Hat Enterprise Linux Server 8.2 x86_64 AUS und TUS stehen Sicherheitsupdates für das 'httpd:2.4'-Modul zur Behebung der aufgeführten Schwachstelle bereit.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen und dadurch eigentlich von außen nicht erreichbare Daten manipulieren.

Red Hat stellt Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 9 als Sicherheitsupdate für Red Hat Enterprise Linux 7 und 8 sowie Microsoft Windows über aktualisierte Pakete für Red Hat JBoss Core Services 1 zur Verfügung.

Schwachstellen:

CVE-2021-40438

Schwachstelle in Apache HTTP-Server ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.