CB-K22/0306 Update 6
Risikostufe 3
Titel:Apache HTTP Server: Mehrere SchwachstellenDatum:25.03.2022Software:Apache HTTP Server < 2.4.53, Ubuntu Linux, Debian Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943Bezug:
Beschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Apache Security Advisory vom 2022-03-13
- Ubuntu Security Notice USN-5333-1 vom 2022-03-17
- Ubuntu Security Notice USN-5333-2 vom 2022-03-17
- SUSE Security Update SUSE-SU-2022:0928-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0918-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:14924-1 vom 2022-03-21
- Debian Security Advisory DLA-2960 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0929-1 vom 2022-03-22
- Oracle Linux Security Advisory ELSA-2022-1049 vom 2022-03-25
- Oracle Linux Security Advisory ELSA-2022-1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1045 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1049 vom 2022-03-24