Kurzinfo CB-K15/1860 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Web Server: Zwei Schwachstellen erlauben das Ausspähen von Informationen und Denial-of-Service-Angriffe
Datum: 05.01.2016
Software: RedHat JBoss Enterprise Web Server 3
Plattform: Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-0230, CVE-2014-8111, CVE-2015-0288
Bezug: Red Hat Product Enhancement Advisory RHEA-2015:1770
Beschreibung

JBoss Enterprise Web Server (JBoss EWS) ist ein auf Apache und Tomcat basierender Webserver für große Webseiten und schlanke Java-Anwendungen.

Zwei Schwachstellen in vom Red Hat JBoss Web Server genutzten Tomcat-Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und die Durchführung von Denial-of-Service-Angriffen. Für die Plattformen Red Hat Enterprise Linux 6 und 7 stehen aktualisierte Red Hat JBoss Web Server 3.0.1 Pakete als Produkterweiterungen zur Verfügung, die auch die beiden Schwachstellen adressieren. Update: Red Hat aktualisiert die referenzierten Advisories, um darauf hinzuweisen, dass mit den Updates auch die Denial-of-Service-Schwachstelle CVE-2015-0288 adressiert wird.

  1. Schwachstelle CVE-2015-0288 (NVD)

  2. Schwachstelle CVE-2014-8111 (NVD)

  3. Schwachstelle CVE-2014-0230 (NVD)

  4. Red Hat Product Enhancement Advisory RHEA-2015:1770

  5. Red Hat Product Enhancement Advisory RHEA-2015:1771

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.