Kurzinfo CB-K16/0030

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: HP-UX Web Server Suite: Mehrere Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen
Datum: 08.01.2016
Software: HP-UX Apache-Based Web Server Suite 4.05
Plattform: HP-UX family of operating systems B.11.31
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-2808, CVE-2015-3183, CVE-2015-4000
Bezug: HP Security Bulletin HPSBUX03435 SSRT102977
Beschreibung

Die auf dem Apache Webserver basierende HP-UX Apache Web Server Suite stellt Webserverfunktionalitäten zur Verfügung und enthält eine Vielzahl von Modulen aus anderen Open-Source Projekten.

Mehrere Schwachstellen in der HP-UX Web Server Suite v4.05 HPUXWSATW405 httpd vor 2.2.29.02 ermöglichen einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen. Für die HP-UX Version B.11.31 steht die HP-UX Web Server Suite v4.06 HPUXWSATW406 Version, die die Komponenten Apache B.2.2.29.02, Tomcat Servlet Engine C.6.0.43.01 und PHP 5.4.40.1 (Teil von Apache) beinhaltet, zur Behebung dieser Schwachstellen bereit.

  1. Schwachstelle CVE-2015-2808 (NVD)

  2. Schwachstelle CVE-2015-4000 (NVD)

  3. Schwachstelle CVE-2015-3183 (NVD)

  4. HP Security Bulletin HPSBUX03435 SSRT102977

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.