08.01.16 15:57

DFN-CERT-2016-0035: HP-UX Web Server Suite: Mehrere Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen (Unix)

 

 

Mehrere Schwachstellen in der HP-UX Web Server Suite v4.05 HPUXWSATW405 httpd vor 2.2.29.02 ermöglichen einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen.

Für die HP-UX Version B.11.31 steht die HP-UX Web Server Suite v4.06 HPUXWSATW406 Version, die die Komponenten Apache B.2.2.29.02, Tomcat Servlet Engine C.6.0.43.01 und PHP 5.4.40.1 (Teil von Apache) beinhaltet, zur Behebung dieser Schwachstellen bereit.