2021-2394: Red Hat JBoss Core Services Apache HTTP-Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-11 14:35)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Das Ausführen beliebigen Programmcodes ist mittels einer Schwachstelle, die auf einem Pufferüberlauf basiert, möglich und wird vom Hersteller aufgrund der Natur des Pufferüberlaufs nur für wenige Systeme als ausnutzbar angesehen.
Red Hat stellt Red Hat JBoss Core Services Apache HTTP-Server 2.4.37 Service Pack 10 als Sicherheitsupdate für Red Hat Enterprise Linux 7 und 8 sowie Microsoft Windows über aktualisierte Pakete für Red Hat JBoss Core Services 1 zur Verfügung.
Schwachstellen:
CVE-2019-17567
Schwachstelle in Apache HTTP-Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-20838
Schwachstelle in libpcre ermöglicht Denial-of-Service-AngriffCVE-2020-13950
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2020-14155
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-AngriffCVE-2020-35452
Schwachstelle in Apache HTTP-Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-26690
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2021-26691
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2021-30641
Schwachstelle in Apache HTTP-Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.