Technologie

#IT-Sicherheit: Linux bedroht – Warnung vor neuer IT-Sicherheitslücke zusammen mit Apache Portable Runtime (APR)

#IT-Sicherheit: Linux bedroht – Warnung vor neuer IT-Sicherheitslücke zusammen mit Apache Portable Runtime (APR)

„IT-Sicherheit: Linux bedroht – Warnung vor neuer IT-Sicherheitslücke zusammen mit Apache Portable Runtime (APR)“

Zum Besten von Apache Portable Runtime (APR) gibt es eine aktuelle BSI-Sicherheitswarnung. Wodurch die IT-Sicherheit zusammen mit Systemen von Linux bedroht wird, wie hoch dasjenige Risiko ist und welches sie dagegen tun sollten, routiniert Sie hier.

Dasjenige Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 26.08.2024 kombinieren Sicherheitshinweis für jedes Apache Portable Runtime (APR) hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Apache Portable Runtime (APR).

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-j26h-qjc9-68hh (Stand: 26.08.2024). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis für jedes Apache Portable Runtime (APR) – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes kombinieren Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 qua „mittel“ eingeschätzt.

Apache Portable Runtime (APR) Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Apache Portable Runtime (APR) ist eine unterstützende Bibliothek für jedes den Apache Web Server.

Ein lokaler Angreifer kann eine Schwachstelle in Apache Portable Runtime (APR) ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-49582.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Apache Portable Runtime (APR) <1.7.5 (cpe:/a:apache:apr-util)
Apache Portable Runtime (APR) 1.7.5 (cpe:/a:apache:apr-util)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer welcher betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory GHSA-j26h-qjc9-68hh vom 2024-08-26 (26.08.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j26h-qjc9-68hh

Mailing list OSS Security vom 2024-08-26 (26.08.2024)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2024/q3/233

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Apache Portable Runtime (APR). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

26.08.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Raumfahrt News heutig 2023: Jeder Einzelheiten und Hintergründe rund um den nächsten Long March 2 Start

#Raumfahrt News heutig 2023: Jeder Einzelheiten und Hintergründe rund um den nächsten Long March 2 Start

#„Same“: Gewicht des Worts in jener Jugendsprache (TikTok & Cobalt.)

#„Same“: Gewicht des Worts in jener Jugendsprache (TikTok & Cobalt.)

#Welches bedeutet dasjenige zum Besten von Kunden von Elon Musk?

#Welches bedeutet dasjenige zum Besten von Kunden von Elon Musk?

#Galaxy Watch 5: Geheime Methode im Kontext brandneuer Samsung-Smartwatch entdeckt

#Galaxy Watch 5: Geheime Methode im Kontext brandneuer Samsung-Smartwatch entdeckt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"