UPDATE: DFN-CERT-2019-1751 Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2019-1751 Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (09.09.19):
Für SUSE Linux Enterprise Software Development Kit 12 SP4 und SUSE Linux
Enterprise Server 12 SP4 stehen Sicherheitsupdates für ‘apache2’ zur
Behebung der Schwachstellen CVE-2019-9517, CVE-2019-10081, CVE-2019-10082,
CVE-2019-10092 und CVE-2019-10098 bereit.
Version 4 (03.09.19):
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für ‘apache2’
zur Behebung der Schwachstellen zur Verfügung.
Version 3 (28.08.19):
Für die SUSE Linux Enterprise Module für Server Applications und Open
Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1
stehen Sicherheitsupdates für ‘apache2’ bereit, um diese Schwachstellen zu
beheben.
Version 2 (27.08.19):
Für die Debian Distributionen Stretch (oldstable) und Buster (stable)
stehen Sicherheitsupdates für ‘apache2’ auf die Versionen 2.4.25-3+deb9u8
bzw. 2.4.38-3+deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Version 1 (21.08.19):
Neues Advisory

Mehrere Schwachstellen in Apache HTTP Server ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-
Angriff, das Darstellen falscher Informationen, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von
Informationen.

Die Apache Software Foundation informiert über die Schwachstellen und stellt
Apache HTTP-Server 2.4.41 als Sicherheitsupdate bereit.

Für Fedora 29 und 30 stehen Sicherheitsupdates im Status ‘testing’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1751]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-1751 Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (03.09.19):
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für ‘apache2’
zur Behebung der Schwachstellen zur Verfügung.
Version 3 (28.08.19):
Für die SUSE Linux Enterprise Module für Server Applications und Open
Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1
stehen Sicherheitsupdates für ‘apache2’ bereit, um diese Schwachstellen zu
beheben.
Version 2 (27.08.19):
Für die Debian Distributionen Stretch (oldstable) und Buster (stable)
stehen Sicherheitsupdates für ‘apache2’ auf die Versionen 2.4.25-3+deb9u8
bzw. 2.4.38-3+deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Version 1 (21.08.19):
Neues Advisory

Mehrere Schwachstellen in Apache HTTP Server ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-
Angriff, das Darstellen falscher Informationen, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von
Informationen.

Die Apache Software Foundation informiert über die Schwachstellen und stellt
Apache HTTP-Server 2.4.41 als Sicherheitsupdate bereit.

Für Fedora 29 und 30 stehen Sicherheitsupdates im Status ‘testing’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1751]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-1751 Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (28.08.19):
Für die SUSE Linux Enterprise Module für Server Applications und Open
Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1
stehen Sicherheitsupdates für ‘apache2’ bereit, um diese Schwachstellen zu
beheben.
Version 2 (27.08.19):
Für die Debian Distributionen Stretch (oldstable) und Buster (stable)
stehen Sicherheitsupdates für ‘apache2’ auf die Versionen 2.4.25-3+deb9u8
bzw. 2.4.38-3+deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Version 1 (21.08.19):
Neues Advisory

Mehrere Schwachstellen in Apache HTTP Server ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-
Angriff, das Darstellen falscher Informationen, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von
Informationen.

Die Apache Software Foundation informiert über die Schwachstellen und stellt
Apache HTTP-Server 2.4.41 als Sicherheitsupdate bereit.

Für Fedora 29 und 30 stehen Sicherheitsupdates im Status ‘testing’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1751]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-1751 Apache HTTP Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (27.08.19):
Für die Debian Distributionen Stretch (oldstable) und Buster (stable)
stehen Sicherheitsupdates für ‘apache2’ auf die Versionen 2.4.25-3+deb9u8
bzw. 2.4.38-3+deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Version 1 (21.08.19):
Neues Advisory

Mehrere Schwachstellen in Apache HTTP Server ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-
Angriff, das Darstellen falscher Informationen, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von
Informationen.

Die Apache Software Foundation informiert über die Schwachstellen und stellt
Apache HTTP-Server 2.4.41 als Sicherheitsupdate bereit.

Für Fedora 29 und 30 stehen Sicherheitsupdates im Status ‘testing’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1751]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben