Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7639-1: Sicherheitslücken im Apache HTTP Server

Ubuntu-ServerUbuntu-Server
Canonical

USN-7639-1: Sicherheitslücken im Apache HTTP Server

Veröffentlichungsdatum: 16. Juli 2025
Überblick: Es wurden mehrere Sicherheitsprobleme in Apache HTTP Server behoben.

Pakete
apache2 - Apache-HTTP-Server

Details
Es wurde entdeckt, dass der Apache HTTP Server bestimmte
Content-Type Antwort-Header falsch behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem nutzen, um HTTP-Antwort-Splitting-Angriffe durchzuführen. (CVE-2024-42516)

xiaojunjie entdeckte, dass das Apache HTTP Server mod_proxy Modul
bestimmte Anfragen nicht korrekt behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Angreifer dieses Problem nutzen, um ausgehende Proxy-Anfragen an eine beliebige URL zu senden.
(CVE-2024-43204)

John Runyon entdeckte, dass das Apache HTTP Server mod_ssl Modul
bestimmte Daten nicht korrekt escaped. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem nutzen, um Escape-Zeichen in Protokolldateien einzufügen. (CVE-2024-47252)

Sven Hebrok, Felix Cramer, Tim Storm, Maximilian Radoy und Juraj
Somorovsky entdeckten, dass das Apache HTTP Server mod_ssl Modul
TLS 1.3 Sitzungswiederaufnahme falsch behandelt. Ein entfernter Angreifer könnte
Angreifer dieses Problem möglicherweise ausnutzen, um die Zugriffskontrolle zu umgehen. (CVE-2025-23048)

Anthony CORSIEZ entdeckte, dass das Apache HTTP Server mod_proxy_http2
Modul fehlende Host-Header falsch behandelt. Ein entfernter Angreifer könnte
Angreifer könnte dieses Problem ausnutzen, um den Server zum Absturz zu bringen, was zu einem Denial-of-Service
eines Dienstes führt. (CVE-2025-49630)

Robert Merget entdeckte, dass das Apache HTTP Server mod_ssl Modul
TLS-Upgrades nicht korrekt behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Problem nutzen, um eine HTTP-Sitzung zu kapern. Dieses Update entfernt die alte "SSLEngine
optional", was in bestimmten Umgebungen möglicherweise eine Konfigurationsänderung erfordert.
in bestimmten Umgebungen. (CVE-2025-49812)

Gal Bar Nahum entdeckte, dass der Apache HTTP Server bestimmte
bestimmte Speicheroperationen falsch behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer diesen Fehler ausnutzen, um den Server dazu zu bringen, Ressourcen zu verbrauchen, was zu einer
Dienstes führt. (CVE-2025-53020)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.04 plucky: apache2 - 2.4.63-1ubuntu1.1
  • 24.04 noble: apache2 - 2.4.58-1ubuntu8.7
  • 22.04 jammy: apache2 - 2.4.52-1ubuntu4.15
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad