2024-1238: Red Hat JBoss Core Services: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-05-08 13:59)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat hat für Red Hat JBoss Core Services 1 für Red Hat Enterprise Linux 7 und 8 (x86_64) als Sicherheitsupdate Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 4 bereitgestellt, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2024-2004

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-2379

Schwachstelle in libcurl rmöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-2398

Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

CVE-2024-2466

Schwachstelle in libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27316

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2024-28182

Schwachstelle in nghttp2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.