2022-2167: Red Hat Software Collections: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-09-30 12:28)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Red Hat Software Collections (for RHEL Server / Workstation) 1 for RHEL 7 (x86_64) stehen Sicherheitsupdates für 'httpd24-httpd' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-33193
Schwachstelle in Apache HTTP-Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-34798
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2021-36160
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2021-39275
Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-44224
Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22719
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2022-22721
Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23943
Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausführen beliebigen ProgrammcodeesCVE-2022-26377
Schwachstelle in Apache httpd ermöglicht HTTP-Request-Smuggling-AngriffCVE-2022-28614
Schwachstelle in Apache httpd ermöglicht Denial-of-Service-AngriffCVE-2022-28615
Schwachstelle in Apache httpd ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-29404
Schwachstelle in Apache httpd ermöglicht Denial-of-Service-AngriffCVE-2022-30522
Schwachstelle in Apache httpd ermöglicht Denial-of-Service-AngriffCVE-2022-30556
Schwachstelle in Apache httpd ermöglicht Ausspähen von InformationenCVE-2022-31813
Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.