CB-K21/1296 Update 14
Risikostufe 4
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:17.02.2022Software:Apache HTTP Server < 2.4.52, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux, Amazon Linux 2, Oracle Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-44224, CVE-2021-44790Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursacehn und Code auszuführen.
Quellen:
- Apache Changes vom 2021-12-19
- Debian Security Advisory DSA-5035 vom 2022-01-05
- Ubuntu Security Notice USN-5212-1 vom 2022-01-06
- Ubuntu Security Notice USN-5212-2 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0143 vom 2022-01-17
- SUSE Security Update SUSE-SU-2022:0065-1 vom 2022-01-13
- SUSE Security Update SUSE-SU-2022:0091-1 vom 2022-01-17
- SUSE Security Update SUSE-SU-2022:0119-1 vom 2022-01-18
- Oracle Linux Security Advisory ELSA-2022-0143 vom 2022-01-19
- Amazon Linux Security Advisory ALAS-2022-1560 vom 2022-01-20
- SUSE Security Update SUSE-SU-2022:0091-2 vom 2022-01-20
- Oracle Linux Security Advisory ELSA-2022-0258 vom 2022-01-26
- CentOS Security Advisory CESA-2022:0143 vom 2022-01-25
- Red Hat Security Advisory RHSA-2022:0258 vom 2022-01-25
- Red Hat Security Advisory RHSA-2022:0288 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0303 vom 2022-01-27
- AVAYA Security Advisory ASA-2022-003 vom 2027-01-18
- Amazon Linux Security Advisory ALAS-2022-1737 vom 2022-01-27
- Debian Security Advisory DLA-2907 vom 2022-02-01
- Amazon Linux Security Advisory ALAS-2022-018 vom 2022-02-03
- SUSE Security Update SUSE-SU-2022:0440-1 vom 2022-02-16