Kurzinfo CB-K21/1296 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache HTTP Server: Mehrere Schwachstellen
Datum: 18.01.2022
Software: Apache HTTP Server < 2.4.52, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-44224, CVE-2021-44790
Bezug: SUSE Security Update SUSE-SU-2022:0065-1 vom 2022-01-13
Revisions Historie
  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Neue Updates von Ubuntu aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2021-29A536C2AE

  • Version: 1

    Initiale Fassung

Beschreibung

Apache ist ein Webserver für verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursacehn und Code auszuführen.

  1. Apache Changes vom 2021-12-19

  2. Debian Security Advisory DSA-5035 vom 2022-01-05

  3. Ubuntu Security Notice USN-5212-1 vom 2022-01-06

  4. Ubuntu Security Notice USN-5212-2 vom 2022-01-10

  5. Red Hat Security Advisory RHSA-2022:0143 vom 2022-01-17

  6. SUSE Security Update SUSE-SU-2022:0065-1 vom 2022-01-13

  7. SUSE Security Update SUSE-SU-2022:0091-1 vom 2022-01-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.