CB-K21/1296 Update 10
Risikostufe 4
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:27.01.2022Software:Apache HTTP Server < 2.4.52, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux, Amazon Linux 2, Oracle Linux, Open Source CentOSPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-44224, CVE-2021-44790Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursacehn und Code auszuführen.
Quellen:
- Apache Changes vom 2021-12-19
- Debian Security Advisory DSA-5035 vom 2022-01-05
- Ubuntu Security Notice USN-5212-1 vom 2022-01-06
- Ubuntu Security Notice USN-5212-2 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0143 vom 2022-01-17
- SUSE Security Update SUSE-SU-2022:0065-1 vom 2022-01-13
- SUSE Security Update SUSE-SU-2022:0091-1 vom 2022-01-17
- SUSE Security Update SUSE-SU-2022:0119-1 vom 2022-01-18
- Oracle Linux Security Advisory ELSA-2022-0143 vom 2022-01-19
- Amazon Linux Security Advisory ALAS-2022-1560 vom 2022-01-20
- SUSE Security Update SUSE-SU-2022:0091-2 vom 2022-01-20
- Oracle Linux Security Advisory ELSA-2022-0258 vom 2022-01-26
- CentOS Security Advisory CESA-2022:0143 vom 2022-01-25
- Red Hat Security Advisory RHSA-2022:0258 vom 2022-01-25
- Red Hat Security Advisory RHSA-2022:0288 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0303 vom 2022-01-27