DFN-CERT

Advisory-Archiv

2026-3218: Apache httpd: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-07-08 12:53)
Neues Advisory
Version 2 (2026-07-09 07:54)
Für Red Hat Enterprise Linux for x86_64 in Version Extended Life Cycle Long Life 8.4 und 8.6 (x86_64) sowie Red Hat Enterprise Linux Server in Version AUS 8.4 und 8.6 (x86_64) stehen Sicherheitsupdates für 'httpd:2.4' bereit, um die sieben Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in Version TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'httpd:2.4' bereit, um sieben Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-53020

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-28780

Schwachstelle in Apache httpd ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-33007

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2026-33857

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-34032

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-34059

Schwachstelle in Apache httpd ermöglicht Ausspähen von Informationen

CVE-2026-49975

Schwachstelle in Apache httpd und mod_h[ttp]2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.