2024-1888: Apache httpd, IBM HTTP Server: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2024-07-18 16:12)

Neues Advisory

Version 2 (2024-07-23 10:43)

Der Hersteller bestätigt die Schwachstellen für IBM HTTP Server in den Versionszweigen 8.5 und 9.0 und stellt als Sicherheitsupdates die Fix Packs 8.5.5.27 (angekündigt für das 1. Quartal 2025) und 9.0.5.21 (angekündigt für das 3. Quartal 2024) bereit. Weiterhin kann der Interim Fix PH62263 in den betroffenen Versionszweigen eingesetzt werden.

Version 3 (2024-07-30 10:13)

IBM hat seinen Sicherheitshinweis aktualisiert. Im Versionszweig 8.5 ist auch der Fix Pack 8.5.5.26 von der Schwachstelle betroffen.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Apache hat ein Sicherheitsupdate des HTTP Servers in Version 2.4.62 veröffentlicht, welches die Schwachstellen adressiert sowie weitere Fehler behebt.

Schwachstellen:

CVE-2024-40725

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2024-40898

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.