Synthese
Im Apache HTTP Server, einem bekannten Open-Source-Webserver, der von der Apache Software Foundation entwickelt wurde, wurden einige Sicherheitslücken entdeckt, davon drei mit dem Schweregrad „kritisch“ und zwei mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,4/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
Apache HTTP Server 2.4.x, Versionen vor 2.4.60
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Verweise
https://httpd.apache.org/security/vulnerabilities_24.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
