2023-1297: Red Hat JBoss Core Services Apache HTTP-Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-06-06 12:56)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat stellt das Red Hat JBoss Core Services Apache HTTP Server 2.4.51 Service Pack 2 für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2006-20001
Schwachstelle in Apache httpd ermöglicht Denial-of-Service-AngriffCVE-2022-25147
Schwachstelle in Apache Portable Runtime Utility (APR-util) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-43551
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-43552
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-43680
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von InformationenCVE-2023-23914
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23915
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23916
Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-AngriffCVE-2023-25690
Schwachstelle in Apache httpd ermöglicht HTTP-Request-Smuggling-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.