2022-0450: IBM HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-02-25 10:51): Neues Advisory
Version 2 (2022-03-04 11:34): Der Hersteller informiert in einer Aktualisierung des Sicherheitshinweises darüber, dass der Interim Fix für IBM HTTP Server 8.5 aktualisiert wurde.

Betroffene Software

Middleware
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen auch aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

IBM informiert darüber, dass die Schwachstellen die IBM HTTP Server (powered by Apache) Komponente in den Versionen 7.0.0.0 bis 7.0.0.45, 8.0.0.0 bis 8.0.0.15, 8.5.0.0 bis 8.5.5.21 und 9.0.0.0 bis 9.0.5.10 in allen Editionen von WebSphere Application Server und damit gebündelten Produkten betrifft. Als Sicherheitsupdates steht der Interim Fix PH43122 bereit und es sind die Fix Packs 8.5.5.22 (3Q2022) und 9.0.5.11 (1Q2022) angekündigt.