Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 19.10.2023 kombinieren Sicherheitshinweis z. Hd. Apache Hypertext Transfer Protocol Server gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Fedora Linux und Apache Hypertext Transfer Protocol Server. Die folgende Warnung wurde zuletzt am 23.10.2023 aktualisiert.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2023-492B7BE466 (Stand: 21.10.2023). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis z. Hd. Apache Hypertext Transfer Protocol Server – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Apache Hypertext Transfer Protocol Server Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

Apache ist ein Webserver z. Hd. verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Hypertext Transfer Protocol Server ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-45802, CVE-2023-43622 und CVE-2023-31122.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Apache Hypertext Transfer Protocol Server < 2.4.58 (cpe:/a:apache:http_server)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2023-492B7BE466 vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-492b7be466

Fedora Security Advisory FEDORA-2023-0259C3F26F vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-0259c3f26f

Fedora Security Advisory FEDORA-2023-C0C6A91330 vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-c0c6a91330

Fedora Security Advisory FEDORA-2023-606F830772 vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-606f830772

Fedora Security Advisory FEDORA-2023-DE4EBA8D86 vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-de4eba8d86

Fedora Security Advisory FEDORA-2023-3D1BF0EE44 vom 2023-10-21 (23.10.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-3d1bf0ee44

Apache Hypertext Transfer Protocol Server 2.4 vulnerabilities vom 2023-10-18 (19.10.2023)
Weitere Informationen finden Sie unter: https://httpd.apache.org/security/vulnerabilities_24.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Apache Hypertext Transfer Protocol Server. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.10.2023 – Initiale Halterung
23.10.2023 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de