2025-2025: Apache httpd, IBM HTTP Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-07-24 14:54)

Neues Advisory

Version 2 (2025-08-08 11:27)

Der Hersteller bestätigt die Schwachstelle für IBM HTTP Server im Versionszweigen 9.0 und stellt als Sicherheitsupdate das Fix Pack 9.0.5.25 (angekündigt für das 3. Quartal 2025) bereit. Weiterhin kann der Interim Fix PH67414 für die betroffenen Versionen 9.0.5.22 bis 9.0.5.24 mit IFPH67153 eingesetzt werden.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Apache hat ein Sicherheitsupdate in Version 2.4.65 veröffentlicht, welches die Schwachstelle adressiert.

Schwachstellen:

CVE-2025-54090

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.