CB-K20/0798 Update 14
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:19.11.2021Software:Apache HTTP Server < 2.4.44, Ubuntu Linux, SUSE Linux, Debian Linux, Red Hat Enterprise Linux, Fortinet FortiGate, Fortinet FortiManager, Avaya Aura Experience Portal, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-11984, CVE-2020-11985, CVE-2020-11993, CVE-2020-9490Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Adresse zu spoofen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
Quellen:
- Apache Mailing List vom 2020-08-09
- Apache Mailing List vom 2020-08-09
- Apache Mailing List vom 2020-08-09
- Apache Mailing List vom 2020-08-09
- Ubuntu Security Notice USN-4458-1 vom 2020-08-13
- SUSE Security Update SUSE-SU-2020:2311-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2344-1 vom 2020-08-26
- Debian Security Advisory DSA-4757 vom 2020-09-01
- SUSE Security Update SUSE-SU-2020:2450-1 vom 2020-09-02
- Debian Security Advisory DLA-2362 vom 2020-09-03
- Red Hat Security Advisory RHSA-2020:3714 vom 2020-09-10
- Red Hat Security Advisory RHSA-2020:3726 vom 2020-09-11
- Red Hat Security Advisory RHSA-2020:3733 vom 2020-09-14
- Red Hat Security Advisory RHSA-2020:3734 vom 2020-09-14
- FortiGuard Labs PSIRT Advisory FG-IR-20-128 vom 2020-10-05
- Red Hat Security Advisory RHSA-2020:4383 vom 2020-10-28
- Red Hat Security Advisory RHSA-2020:4384 vom 2020-10-28
- SUSE Security Update SUSE-SU-2020:3067-1 vom 2020-10-28
- Red Hat Security Advisory RHSA-2021:1809 vom 2021-05-18
- AVAYA Security Advisory ASA-2021-052 vom 2021-05-19
- Ubuntu Security Notice USN-5054-1 vom 2021-08-30
- Oracle Linux Security Advisory ELSA-2021-4537 vom 2021-11-18