Kurzinfo CB-K16/0112

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat JBoss Web Server: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen
Datum: 22.01.2016
Software: RedHat JBoss Enterprise Web Server 2.1.0
Plattform: Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2012-0876, CVE-2012-1148, CVE-2013-5704, CVE-2015-3183
Bezug: Red Hat Security Advisory RHSA-2016:0061
Beschreibung

JBoss Enterprise Web Server (JBoss EWS) ist ein auf Apache und Tomcat basierender Webserver für große Webseiten und schlanke Java-Anwendungen.

Mehrere Schwachstellen in den Komponenten Apache HTTP Server und Expat des Red Hat JBoss Web Servers erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Für Red Hat JBoss Web Server 2.1.0 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.

  1. Schwachstelle CVE-2012-0876 (NVD)

  2. Schwachstelle CVE-2012-1148 (NVD)

  3. Schwachstelle CVE-2013-5704 (NVD)

  4. Schwachstelle CVE-2015-3183 (NVD)

  5. Red Hat Security Advisory RHSA-2016:0061

  6. Red Hat Security Advisory RHSA-2016:0062

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.