DFN-CERT

Advisory-Archiv

2022-2509: Apache httpd: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-08 18:43)
Neues Advisory
Version 2 (2022-11-15 16:16)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'httpd' bereit, um die Schwachstellen zu beheben.
Version 3 (2022-11-16 08:56)
Für Oracle Linux 8 (x86_64,aarch64) stehen Sicherheitsupdates für das Modul 'httpd:2.4' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen HTTP-Request-Smuggling-Angriff durchzuführen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise weitere Angriffe auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux 8 (x86_64,aarch64) stehen Sicherheitsupdates für das Modul 'httpd:2.4' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-22719

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2022-22721

Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23943

Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausführen beliebigen Programmcodees

CVE-2022-26377

Schwachstelle in Apache httpd ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-28614

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2022-28615

Schwachstelle in Apache httpd ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-29404

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2022-30522

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2022-30556

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2022-31813

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.