CB-K21/1029 Update 6
Risikostufe 4
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:22.10.2021Software:Apache HTTP Server 2.4.49, Apache HTTP Server 2.4.50, Amazon Linux 2, Open Source Arch LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-41524, CVE-2021-41773, CVE-2021-42013Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen und um Code auszuführen.
Quellen:
- Apache Security Advisory vom 2021-10-04
- Tenable Blog vom 2021-10-05
- Tweet @hackerfantastic vom 2021-10-06
- Apache Security Advisory vom 2021-10-07
- Rapid7 Blog vom 2021-10-06
- Amazon Linux Security Advisory ALAS-2021-1716 vom 2021-10-15
- Amazon Linux Security Advisory ALAS-2021-1543 vom 2021-10-15
- Arch Linux Security Advisory ASA-202110-1 vom 2021-10-21