Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2010-05-06 10:41 - Sårbarhet, Apache, Red Hat, webbserver

SR10-077 Red Hat - Sårbarheter i JBoss

Apache HTTP-lyssnaren har rättats.

Problembeskrivning

CVE-referens: CVE-2010-0408 CVE-2010-0434

HTTP-lyssnarna httpd och httpd22 i JBoss Enterprise Web Server är baserade på Apaches HTTP-server. De drabbades därför av två sårbarheter i Apache, som Sitic tidigare har rapporterat om.

Den ena sårbarheten återfinns i mod_proxy_ajp, vilken kan möjliggöra en tillgänglighetsattack. Den andra kan leda till informationsläckage av information i "HTTP-header" mellan olika HTTP-anrop.

Leverantören har släppt uppdateringar som täpper till säkerhetshålet.

Påverkade versioner

JBoss Enterprise Web Server EL4
JBoss Enterprise Web Server EL5

Mer information och programrättningar

https://rhn.redhat.com/errata/RHSA-2010-0396.html
http://secunia.com/advisories/39676/