CVE-2019-0215

Impact:
Important
Public Date:
2019-04-01
CWE:
CWE-284
Bugzilla:
1695025: CVE-2019-0215 httpd: mod_ssl: ロケーション別クライアント証明書認証情報使用時にアクセス制御を迂回

MITRE 社の CVE ディクショナリーには、この問題は以下にように記載されています:

Apache HTTP Server 2.4 リリースの 2.4.37 および 2.4.38 では、TLSv1.3 のロケーション別クライアント証明書検証の使用時に mod_ssl のバグにより、クライアントが設定済みアクセス制御の制限を迂回できます。

Find out more about CVE-2019-0215 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

CVSS v3 評価基準

CVSS3 基本値 6.8

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rhvm-appliance 影響なし
Red Hat Software Collections for Red Hat Enterprise Linux httpd24-httpd 影響なし
Red Hat JBoss EWS 2 httpd 調査中
Red Hat JBoss Core Services 1 httpd 調査中
Red Hat Enterprise Linux 7 httpd 影響なし
Red Hat Enterprise Linux 6 httpd 影響なし
Red Hat Enterprise Linux 5 httpd 影響なし

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation