Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2020-11984
Vulnerability from cvelistv5
Published
2020-08-07 15:27
Modified
2024-08-04 11:48
Severity ?
EPSS score ?
Summary
Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE
References
Impacted products
| Vendor | Product | Version | ||
|---|---|---|---|---|
| n/a | Apache HTTP Server |
Version: 2.4.32 to 2.4.44 |
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-04T11:48:57.555Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { name: "GLSA-202008-04", tags: [ "vendor-advisory", "x_refsource_GENTOO", "x_transferred", ], url: "https://security.gentoo.org/glsa/202008-04", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { name: "[oss-security] 20200810 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { name: "[httpd-dev] 20200811 Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E", }, { name: "[httpd-dev] 20200811 Re: Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E", }, { name: "[oss-security] 20200817 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { name: "USN-4458-1", tags: [ "vendor-advisory", "x_refsource_UBUNTU", "x_transferred", ], url: "https://usn.ubuntu.com/4458-1/", }, { name: "openSUSE-SU-2020:1285", tags: [ "vendor-advisory", "x_refsource_SUSE", "x_transferred", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { name: "openSUSE-SU-2020:1293", tags: [ "vendor-advisory", "x_refsource_SUSE", "x_transferred", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { name: "FEDORA-2020-189a1e6c3e", tags: [ "vendor-advisory", "x_refsource_FEDORA", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { name: "DSA-4757", tags: [ "vendor-advisory", "x_refsource_DEBIAN", "x_transferred", ], url: "https://www.debian.org/security/2020/dsa-4757", }, { name: "[debian-lts-announce] 20200902 [SECURITY] [DLA 2362-1] uwsgi security update", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { name: "FEDORA-2020-0d3d3f5072", tags: [ "vendor-advisory", "x_refsource_FEDORA", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { tags: [ "x_refsource_CONFIRM", "x_transferred", ], url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { tags: [ "x_refsource_MISC", "x_transferred", ], url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073143 [3/3] - in /websites/staging/httpd/trunk/content: ./ security/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888194 [13/13] - /httpd/site/trunk/content/security/json/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073140 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/cvejsontohtml.py security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [12/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888199 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [13/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073171 - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-11984.json security/json/CVE-2020-11993.json security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888228 - in /httpd/site/trunk/content/security/json: CVE-2020-11984.json CVE-2020-11993.json", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210606 svn commit: r1075470 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-13938.json security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", "x_transferred", ], url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "Apache HTTP Server", vendor: "n/a", versions: [ { status: "affected", version: "2.4.32 to 2.4.44", }, ], }, ], descriptions: [ { lang: "en", value: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", }, ], problemTypes: [ { descriptions: [ { description: "mod_uwsgi buffer overflow", lang: "en", type: "text", }, ], }, ], providerMetadata: { dateUpdated: "2021-06-06T10:11:51", orgId: "f0158376-9dc2-43b6-827c-5f631a4d8d09", shortName: "apache", }, references: [ { tags: [ "x_refsource_MISC", ], url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { name: "GLSA-202008-04", tags: [ "vendor-advisory", "x_refsource_GENTOO", ], url: "https://security.gentoo.org/glsa/202008-04", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { name: "[oss-security] 20200810 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { name: "[httpd-dev] 20200811 Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E", }, { name: "[httpd-dev] 20200811 Re: Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E", }, { name: "[oss-security] 20200817 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { name: "USN-4458-1", tags: [ "vendor-advisory", "x_refsource_UBUNTU", ], url: "https://usn.ubuntu.com/4458-1/", }, { name: "openSUSE-SU-2020:1285", tags: [ "vendor-advisory", "x_refsource_SUSE", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { name: "openSUSE-SU-2020:1293", tags: [ "vendor-advisory", "x_refsource_SUSE", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { name: "FEDORA-2020-189a1e6c3e", tags: [ "vendor-advisory", "x_refsource_FEDORA", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { name: "DSA-4757", tags: [ "vendor-advisory", "x_refsource_DEBIAN", ], url: "https://www.debian.org/security/2020/dsa-4757", }, { name: "[debian-lts-announce] 20200902 [SECURITY] [DLA 2362-1] uwsgi security update", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { name: "FEDORA-2020-0d3d3f5072", tags: [ "vendor-advisory", "x_refsource_FEDORA", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { tags: [ "x_refsource_MISC", ], url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { tags: [ "x_refsource_CONFIRM", ], url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { tags: [ "x_refsource_MISC", ], url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { tags: [ "x_refsource_MISC", ], url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073143 [3/3] - in /websites/staging/httpd/trunk/content: ./ security/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888194 [13/13] - /httpd/site/trunk/content/security/json/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073140 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/cvejsontohtml.py security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [12/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888199 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [13/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073171 - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-11984.json security/json/CVE-2020-11993.json security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888228 - in /httpd/site/trunk/content/security/json: CVE-2020-11984.json CVE-2020-11993.json", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210606 svn commit: r1075470 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-13938.json security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", tags: [ "mailing-list", "x_refsource_MLIST", ], url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E", }, ], x_legacyV4Record: { CVE_data_meta: { ASSIGNER: "security@apache.org", ID: "CVE-2020-11984", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "Apache HTTP Server", version: { version_data: [ { version_value: "2.4.32 to 2.4.44", }, ], }, }, ], }, vendor_name: "n/a", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "mod_uwsgi buffer overflow", }, ], }, ], }, references: { reference_data: [ { name: "https://httpd.apache.org/security/vulnerabilities_24.html", refsource: "MISC", url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { name: "GLSA-202008-04", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202008-04", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { name: "[oss-security] 20200810 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { name: "[httpd-dev] 20200811 Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E", }, { name: "[httpd-dev] 20200811 Re: Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E", }, { name: "[oss-security] 20200817 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { name: "USN-4458-1", refsource: "UBUNTU", url: "https://usn.ubuntu.com/4458-1/", }, { name: "openSUSE-SU-2020:1285", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { name: "openSUSE-SU-2020:1293", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { name: "FEDORA-2020-189a1e6c3e", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { name: "DSA-4757", refsource: "DEBIAN", url: "https://www.debian.org/security/2020/dsa-4757", }, { name: "[debian-lts-announce] 20200902 [SECURITY] [DLA 2362-1] uwsgi security update", refsource: "MLIST", url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { name: "FEDORA-2020-0d3d3f5072", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { name: "https://www.oracle.com/security-alerts/cpuoct2020.html", refsource: "MISC", url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { name: "https://security.netapp.com/advisory/ntap-20200814-0005/", refsource: "CONFIRM", url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { name: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", refsource: "MISC", url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { name: "https://www.oracle.com/security-alerts/cpujan2021.html", refsource: "MISC", url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073143 [3/3] - in /websites/staging/httpd/trunk/content: ./ security/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888194 [13/13] - /httpd/site/trunk/content/security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073140 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/cvejsontohtml.py security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [12/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888199 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [13/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073171 - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-11984.json security/json/CVE-2020-11993.json security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888228 - in /httpd/site/trunk/content/security/json: CVE-2020-11984.json CVE-2020-11993.json", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210606 svn commit: r1075470 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-13938.json security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d@%3Ccvs.httpd.apache.org%3E", }, ], }, }, }, }, cveMetadata: { assignerOrgId: "f0158376-9dc2-43b6-827c-5f631a4d8d09", assignerShortName: "apache", cveId: "CVE-2020-11984", datePublished: "2020-08-07T15:27:15", dateReserved: "2020-04-21T00:00:00", dateUpdated: "2024-08-04T11:48:57.555Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"2.4.32\", \"versionEndIncluding\": \"2.4.43\", \"matchCriteriaId\": \"A580472F-7BC8-47CF-A076-8EE1F8E21B86\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"1FE996B1-6951-4F85-AA58-B99A379D2163\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"902B8056-9E37-443B-8905-8AA93E2447FB\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DEECE5FC-CACF-4496-A3E7-164736409252\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"80F0FA5D-8D3B-4C0E-81E2-87998286AF33\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"36D96259-24BD-44E2-96D9-78CE1D41F956\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B620311B-34A3-48A6-82DF-6F078D7A4493\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B009C22E-30A4-4288-BCF6-C3E81DEAF45A\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.2.0\", \"versionEndIncluding\": \"8.2.2\", \"matchCriteriaId\": \"B51F78F4-8D7E-48C2-86D1-D53A6EB348A7\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.2.0\", \"versionEndIncluding\": \"8.2.2\", \"matchCriteriaId\": \"3E5416A1-EE58-415D-9645-B6A875EBAED2\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.2.0\", \"versionEndIncluding\": \"8.2.2\", \"matchCriteriaId\": \"11B0C37E-D7C7-45F2-A8D8-5A3B1B191430\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B095CC03-7077-4A58-AB25-CC5380CDCE5A\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:hyperion_infrastructure_technology:11.1.2.4:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DED59B62-C9BF-4C0E-B351-3884E8441655\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"82EA4BA7-C38B-4AF3-8914-9E3D089EBDD4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B9C9BC66-FA5F-4774-9BDA-7AB88E2839C4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7F69B9A5-F21B-4904-9F27-95C0F7A628E3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D3E503FB-6279-4D4A-91D8-E237ECF9D2B0\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE\"}, {\"lang\": \"es\", \"value\": \"Apache HTTP server versiones 2.4.32 hasta 2.4.44, la funci\\u00f3n mod_proxy_uwsgi divulga informaci\\u00f3n y posible RCE\"}]", id: "CVE-2020-11984", lastModified: "2024-11-21T04:59:02.933", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:P/I:P/A:P\", \"baseScore\": 7.5, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"PARTIAL\", \"integrityImpact\": \"PARTIAL\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 10.0, \"impactScore\": 6.4, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}", published: "2020-08-07T16:15:11.747", references: "[{\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html\", \"source\": \"security@apache.org\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/1\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/10\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/8\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/9\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/10/5\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/17/2\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://httpd.apache.org/security/vulnerabilities_24.html\", \"source\": \"security@apache.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html\", \"source\": \"security@apache.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/\", \"source\": \"security@apache.org\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/\", \"source\": \"security@apache.org\"}, {\"url\": \"https://security.gentoo.org/glsa/202008-04\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20200814-0005/\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4458-1/\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2020/dsa-4757\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2021.html\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuoct2020.html\", \"source\": \"security@apache.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Third Party Advisory\", \"VDB Entry\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/1\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/10\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/8\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/08/9\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/10/5\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2020/08/17/2\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://httpd.apache.org/security/vulnerabilities_24.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://security.gentoo.org/glsa/202008-04\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20200814-0005/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4458-1/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2020/dsa-4757\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2021.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuoct2020.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]", sourceIdentifier: "security@apache.org", vulnStatus: "Modified", weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-120\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2020-11984\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2020-08-07T16:15:11.747\",\"lastModified\":\"2024-11-21T04:59:02.933\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE\"},{\"lang\":\"es\",\"value\":\"Apache HTTP server versiones 2.4.32 hasta 2.4.44, la función mod_proxy_uwsgi divulga información y posible RCE\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:P/A:P\",\"baseScore\":7.5,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":10.0,\"impactScore\":6.4,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-120\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.4.32\",\"versionEndIncluding\":\"2.4.43\",\"matchCriteriaId\":\"A580472F-7BC8-47CF-A076-8EE1F8E21B86\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1FE996B1-6951-4F85-AA58-B99A379D2163\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"902B8056-9E37-443B-8905-8AA93E2447FB\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80F0FA5D-8D3B-4C0E-81E2-87998286AF33\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"36D96259-24BD-44E2-96D9-78CE1D41F956\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B620311B-34A3-48A6-82DF-6F078D7A4493\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B009C22E-30A4-4288-BCF6-C3E81DEAF45A\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.2.0\",\"versionEndIncluding\":\"8.2.2\",\"matchCriteriaId\":\"B51F78F4-8D7E-48C2-86D1-D53A6EB348A7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.2.0\",\"versionEndIncluding\":\"8.2.2\",\"matchCriteriaId\":\"3E5416A1-EE58-415D-9645-B6A875EBAED2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.2.0\",\"versionEndIncluding\":\"8.2.2\",\"matchCriteriaId\":\"11B0C37E-D7C7-45F2-A8D8-5A3B1B191430\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B095CC03-7077-4A58-AB25-CC5380CDCE5A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:hyperion_infrastructure_technology:11.1.2.4:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DED59B62-C9BF-4C0E-B351-3884E8441655\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"82EA4BA7-C38B-4AF3-8914-9E3D089EBDD4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B9C9BC66-FA5F-4774-9BDA-7AB88E2839C4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F69B9A5-F21B-4904-9F27-95C0F7A628E3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D3E503FB-6279-4D4A-91D8-E237ECF9D2B0\"}]}]}],\"references\":[{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html\",\"source\":\"security@apache.org\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/1\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/10\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/8\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/9\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/10/5\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/17/2\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://httpd.apache.org/security/vulnerabilities_24.html\",\"source\":\"security@apache.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/\",\"source\":\"security@apache.org\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/\",\"source\":\"security@apache.org\"},{\"url\":\"https://security.gentoo.org/glsa/202008-04\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20200814-0005/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4458-1/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2020/dsa-4757\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2021.html\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2020.html\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/10\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/8\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/08/9\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/10/5\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2020/08/17/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://httpd.apache.org/security/vulnerabilities_24.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.gentoo.org/glsa/202008-04\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20200814-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4458-1/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2020/dsa-4757\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2021.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2020.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}", }, }
wid-sec-w-2023-0063
Vulnerability from csaf_certbund
Published
2022-01-12 23:00
Modified
2023-01-11 23:00
Summary
Juniper Junos Space: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Junos Space ist eine Software-Plattform, die eine Reihe von Applikationen für das Netzwerkmanagement beinhaltet.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern.
Betroffene Betriebssysteme
- Juniper Appliance
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Junos Space ist eine Software-Plattform, die eine Reihe von Applikationen für das Netzwerkmanagement beinhaltet.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern.", title: "Angriff", }, { category: "general", text: "- Juniper Appliance", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0063 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2023-0063.json", }, { category: "self", summary: "WID-SEC-2023-0063 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0063", }, { category: "external", summary: "Juniper Security Advisory JSA70182 vom 2023-01-12", url: "https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Contrail-Service-Orchestration-Multiple-vulnerabilities-resolved-in-CSO-6-3-0?language=en_US", }, { category: "external", summary: "Juniper Security Advisory vom 2022-01-12", url: "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11287&cat=SIRT_1", }, ], source_lang: "en-US", title: "Juniper Junos Space: Mehrere Schwachstellen", tracking: { current_release_date: "2023-01-11T23:00:00.000+00:00", generator: { date: "2024-08-15T17:41:07.526+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0063", initial_release_date: "2022-01-12T23:00:00.000+00:00", revision_history: [ { date: "2022-01-12T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-01-11T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Juniper aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Juniper Contrail Service Orchestration", product: { name: "Juniper Contrail Service Orchestration", product_id: "T025794", product_identification_helper: { cpe: "cpe:/a:juniper:contrail_service_orchestration:-", }, }, }, { category: "product_name", name: "Juniper Junos Space < 21.3R1", product: { name: "Juniper Junos Space < 21.3R1", product_id: "T021576", product_identification_helper: { cpe: "cpe:/a:juniper:junos_space:21.3r1", }, }, }, ], category: "vendor", name: "Juniper", }, ], }, vulnerabilities: [ { cve: "CVE-2019-17543", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2019-17543", }, { cve: "CVE-2019-20934", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2019-20934", }, { cve: "CVE-2020-0543", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0543", }, { cve: "CVE-2020-0548", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0548", }, { cve: "CVE-2020-0549", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0549", }, { cve: "CVE-2020-11022", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11022", }, { cve: "CVE-2020-11023", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11023", }, { cve: "CVE-2020-11668", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11668", }, { cve: "CVE-2020-11984", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-12362", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12362", }, { cve: "CVE-2020-12363", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12363", }, { cve: "CVE-2020-12364", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12364", }, { cve: "CVE-2020-1927", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-1927", }, { cve: "CVE-2020-1934", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-1934", }, { cve: "CVE-2020-24489", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24489", }, { cve: "CVE-2020-24511", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24511", }, { cve: "CVE-2020-24512", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24512", }, { cve: "CVE-2020-27170", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-27170", }, { cve: "CVE-2020-27777", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-27777", }, { cve: "CVE-2020-29443", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-29443", }, { cve: "CVE-2020-8625", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8625", }, { cve: "CVE-2020-8648", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8648", }, { cve: "CVE-2020-8695", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8695", }, { cve: "CVE-2020-8696", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8696", }, { cve: "CVE-2020-8698", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8698", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-9490", }, { cve: "CVE-2021-20254", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-20254", }, { cve: "CVE-2021-22555", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-22555", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-2341", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2341", }, { cve: "CVE-2021-2342", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2342", }, { cve: "CVE-2021-2356", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2356", }, { cve: "CVE-2021-2369", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2369", }, { cve: "CVE-2021-2372", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2372", }, { cve: "CVE-2021-2385", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2385", }, { cve: "CVE-2021-2388", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2388", }, { cve: "CVE-2021-2389", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2389", }, { cve: "CVE-2021-2390", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2390", }, { cve: "CVE-2021-25214", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-25214", }, { cve: "CVE-2021-25217", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-25217", }, { cve: "CVE-2021-27219", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-27219", }, { cve: "CVE-2021-29154", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-29154", }, { cve: "CVE-2021-29650", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-29650", }, { cve: "CVE-2021-31535", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-31535", }, { cve: "CVE-2021-32399", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-32399", }, { cve: "CVE-2021-33033", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33033", }, { cve: "CVE-2021-33034", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33034", }, { cve: "CVE-2021-3347", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3347", }, { cve: "CVE-2021-33909", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33909", }, { cve: "CVE-2021-3653", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3653", }, { cve: "CVE-2021-3656", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3656", }, { cve: "CVE-2021-3715", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3715", }, { cve: "CVE-2021-37576", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-37576", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-42550", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-42550", }, { cve: "CVE-2021-44228", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-44228", }, { cve: "CVE-2021-45046", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-45046", }, ], }
WID-SEC-W-2023-0063
Vulnerability from csaf_certbund
Published
2022-01-12 23:00
Modified
2023-01-11 23:00
Summary
Juniper Junos Space: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Junos Space ist eine Software-Plattform, die eine Reihe von Applikationen für das Netzwerkmanagement beinhaltet.
Angriff
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern.
Betroffene Betriebssysteme
- Juniper Appliance
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Junos Space ist eine Software-Plattform, die eine Reihe von Applikationen für das Netzwerkmanagement beinhaltet.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Juniper Junos Space ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern.", title: "Angriff", }, { category: "general", text: "- Juniper Appliance", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-0063 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2023-0063.json", }, { category: "self", summary: "WID-SEC-2023-0063 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0063", }, { category: "external", summary: "Juniper Security Advisory JSA70182 vom 2023-01-12", url: "https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Contrail-Service-Orchestration-Multiple-vulnerabilities-resolved-in-CSO-6-3-0?language=en_US", }, { category: "external", summary: "Juniper Security Advisory vom 2022-01-12", url: "https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11287&cat=SIRT_1", }, ], source_lang: "en-US", title: "Juniper Junos Space: Mehrere Schwachstellen", tracking: { current_release_date: "2023-01-11T23:00:00.000+00:00", generator: { date: "2024-08-15T17:41:07.526+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-0063", initial_release_date: "2022-01-12T23:00:00.000+00:00", revision_history: [ { date: "2022-01-12T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-01-11T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Juniper aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Juniper Contrail Service Orchestration", product: { name: "Juniper Contrail Service Orchestration", product_id: "T025794", product_identification_helper: { cpe: "cpe:/a:juniper:contrail_service_orchestration:-", }, }, }, { category: "product_name", name: "Juniper Junos Space < 21.3R1", product: { name: "Juniper Junos Space < 21.3R1", product_id: "T021576", product_identification_helper: { cpe: "cpe:/a:juniper:junos_space:21.3r1", }, }, }, ], category: "vendor", name: "Juniper", }, ], }, vulnerabilities: [ { cve: "CVE-2019-17543", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2019-17543", }, { cve: "CVE-2019-20934", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2019-20934", }, { cve: "CVE-2020-0543", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0543", }, { cve: "CVE-2020-0548", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0548", }, { cve: "CVE-2020-0549", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-0549", }, { cve: "CVE-2020-11022", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11022", }, { cve: "CVE-2020-11023", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11023", }, { cve: "CVE-2020-11668", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11668", }, { cve: "CVE-2020-11984", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-12362", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12362", }, { cve: "CVE-2020-12363", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12363", }, { cve: "CVE-2020-12364", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-12364", }, { cve: "CVE-2020-1927", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-1927", }, { cve: "CVE-2020-1934", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-1934", }, { cve: "CVE-2020-24489", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24489", }, { cve: "CVE-2020-24511", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24511", }, { cve: "CVE-2020-24512", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-24512", }, { cve: "CVE-2020-27170", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-27170", }, { cve: "CVE-2020-27777", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-27777", }, { cve: "CVE-2020-29443", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-29443", }, { cve: "CVE-2020-8625", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8625", }, { cve: "CVE-2020-8648", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8648", }, { cve: "CVE-2020-8695", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8695", }, { cve: "CVE-2020-8696", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8696", }, { cve: "CVE-2020-8698", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-8698", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2020-9490", }, { cve: "CVE-2021-20254", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-20254", }, { cve: "CVE-2021-22555", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-22555", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-2341", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2341", }, { cve: "CVE-2021-2342", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2342", }, { cve: "CVE-2021-2356", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2356", }, { cve: "CVE-2021-2369", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2369", }, { cve: "CVE-2021-2372", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2372", }, { cve: "CVE-2021-2385", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2385", }, { cve: "CVE-2021-2388", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2388", }, { cve: "CVE-2021-2389", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2389", }, { cve: "CVE-2021-2390", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-2390", }, { cve: "CVE-2021-25214", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-25214", }, { cve: "CVE-2021-25217", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-25217", }, { cve: "CVE-2021-27219", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-27219", }, { cve: "CVE-2021-29154", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-29154", }, { cve: "CVE-2021-29650", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-29650", }, { cve: "CVE-2021-31535", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-31535", }, { cve: "CVE-2021-32399", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-32399", }, { cve: "CVE-2021-33033", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33033", }, { cve: "CVE-2021-33034", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33034", }, { cve: "CVE-2021-3347", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3347", }, { cve: "CVE-2021-33909", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-33909", }, { cve: "CVE-2021-3653", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3653", }, { cve: "CVE-2021-3656", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3656", }, { cve: "CVE-2021-3715", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-3715", }, { cve: "CVE-2021-37576", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-37576", }, { cve: "CVE-2021-4104", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-4104", }, { cve: "CVE-2021-42550", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-42550", }, { cve: "CVE-2021-44228", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-44228", }, { cve: "CVE-2021-45046", notes: [ { category: "description", text: "In Juniper Junos Space existieren mehrere Schwachstellen. Die Fehler existieren in verschiedenen Komponenten und Bibliotheken, darunter LZ4, Linux Kernel, Intel Prozessoren, Apache HTTP Server, BIND, Intel VT-d, Intel Grafiktreiber, KVM Hypervisor, QEMU, Java SE, MySQL Server, samba, curl, GNOME, jQuery, Apache Log4j und logback. Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T025794", ], }, release_date: "2022-01-12T23:00:00.000+00:00", title: "CVE-2021-45046", }, ], }
WID-SEC-W-2023-1048
Vulnerability from csaf_certbund
Published
2020-10-20 22:00
Modified
2024-02-04 23:00
Summary
Oracle Construction and Engineering: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1048 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1048.json", }, { category: "self", summary: "WID-SEC-2023-1048 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1048", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2020 - Appendix Oracle Construction and Engineering vom 2020-10-20", url: "https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixPVA", }, { category: "external", summary: "IBM Security Bulletin 6985225 vom 2023-04-21", url: "https://www.ibm.com/support/pages/node/6985225", }, { category: "external", summary: "Dell Security Advisory DSA-2024-070 vom 2024-02-03", url: "https://www.dell.com/support/kbdoc/000221770/dsa-2024-=", }, ], source_lang: "en-US", title: "Oracle Construction and Engineering: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-04T23:00:00.000+00:00", generator: { date: "2024-08-15T17:49:37.870+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1048", initial_release_date: "2020-10-20T22:00:00.000+00:00", revision_history: [ { date: "2020-10-20T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-04-20T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-04T23:00:00.000+00:00", number: "3", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "EMC Avamar", product: { name: "EMC Avamar", product_id: "T014381", product_identification_helper: { cpe: "cpe:/a:emc:avamar:-", }, }, }, ], category: "vendor", name: "EMC", }, { branches: [ { category: "product_name", name: "IBM Tivoli Network Manager 4.2.0", product: { name: "IBM Tivoli Network Manager 4.2.0", product_id: "T025751", product_identification_helper: { cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "Oracle Construction and Engineering", product: { name: "Oracle Construction and Engineering", product_id: "T015701", product_identification_helper: { cpe: "cpe:/a:oracle:construction_and_engineering:-", }, }, }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2015-1832", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2015-1832", }, { cve: "CVE-2017-9096", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2017-9096", }, { cve: "CVE-2018-17196", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2018-17196", }, { cve: "CVE-2019-17495", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2019-17495", }, { cve: "CVE-2019-17558", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2019-17558", }, { cve: "CVE-2020-11984", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-13934", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-13934", }, { cve: "CVE-2020-13935", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-13935", }, { cve: "CVE-2020-9488", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9488", }, { cve: "CVE-2020-9489", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9489", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9490", }, ], }
wid-sec-w-2023-1048
Vulnerability from csaf_certbund
Published
2020-10-20 22:00
Modified
2024-02-04 23:00
Summary
Oracle Construction and Engineering: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1048 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1048.json", }, { category: "self", summary: "WID-SEC-2023-1048 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1048", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - October 2020 - Appendix Oracle Construction and Engineering vom 2020-10-20", url: "https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixPVA", }, { category: "external", summary: "IBM Security Bulletin 6985225 vom 2023-04-21", url: "https://www.ibm.com/support/pages/node/6985225", }, { category: "external", summary: "Dell Security Advisory DSA-2024-070 vom 2024-02-03", url: "https://www.dell.com/support/kbdoc/000221770/dsa-2024-=", }, ], source_lang: "en-US", title: "Oracle Construction and Engineering: Mehrere Schwachstellen", tracking: { current_release_date: "2024-02-04T23:00:00.000+00:00", generator: { date: "2024-08-15T17:49:37.870+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1048", initial_release_date: "2020-10-20T22:00:00.000+00:00", revision_history: [ { date: "2020-10-20T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-04-20T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-02-04T23:00:00.000+00:00", number: "3", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "EMC Avamar", product: { name: "EMC Avamar", product_id: "T014381", product_identification_helper: { cpe: "cpe:/a:emc:avamar:-", }, }, }, ], category: "vendor", name: "EMC", }, { branches: [ { category: "product_name", name: "IBM Tivoli Network Manager 4.2.0", product: { name: "IBM Tivoli Network Manager 4.2.0", product_id: "T025751", product_identification_helper: { cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "Oracle Construction and Engineering", product: { name: "Oracle Construction and Engineering", product_id: "T015701", product_identification_helper: { cpe: "cpe:/a:oracle:construction_and_engineering:-", }, }, }, ], category: "vendor", name: "Oracle", }, ], }, vulnerabilities: [ { cve: "CVE-2015-1832", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2015-1832", }, { cve: "CVE-2017-9096", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2017-9096", }, { cve: "CVE-2018-17196", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2018-17196", }, { cve: "CVE-2019-17495", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2019-17495", }, { cve: "CVE-2019-17558", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2019-17558", }, { cve: "CVE-2020-11984", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-13934", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-13934", }, { cve: "CVE-2020-13935", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-13935", }, { cve: "CVE-2020-9488", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9488", }, { cve: "CVE-2020-9489", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9489", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T014381", "T015701", "T025751", ], }, release_date: "2020-10-20T22:00:00.000+00:00", title: "CVE-2020-9490", }, ], }
wid-sec-w-2024-1591
Vulnerability from csaf_certbund
Published
2024-07-10 22:00
Modified
2024-11-11 23:00
Summary
Juniper JUNOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.
Betroffene Betriebssysteme
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.", title: "Angriff", }, { category: "general", text: "- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1591 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json", }, { category: "self", summary: "WID-SEC-2024-1591 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591", }, { category: "external", summary: "Juniper Patchday July 2024 vom 2024-07-10", url: "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=100&f:ctype=%5BSecurity%20Advisories%5D", }, ], source_lang: "en-US", title: "Juniper JUNOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-11-11T23:00:00.000+00:00", generator: { date: "2024-11-12T09:31:28.569+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-1591", initial_release_date: "2024-07-10T22:00:00.000+00:00", revision_history: [ { date: "2024-07-10T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-11-11T23:00:00.000+00:00", number: "2", summary: "URL Kodierung angepasst", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Juniper JUNOS", product: { name: "Juniper JUNOS", product_id: "T036093", product_identification_helper: { cpe: "cpe:/o:juniper:junos:-", }, }, }, ], category: "vendor", name: "Juniper", }, ], }, vulnerabilities: [ { cve: "CVE-2006-20001", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2006-20001", }, { cve: "CVE-2007-5846", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2007-5846", }, { cve: "CVE-2008-6123", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2008-6123", }, { cve: "CVE-2011-1473", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2011-1473", }, { cve: "CVE-2011-5094", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2011-5094", }, { cve: "CVE-2012-6151", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2012-6151", }, { cve: "CVE-2014-10064", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-10064", }, { cve: "CVE-2014-2285", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-2285", }, { cve: "CVE-2014-2310", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-2310", }, { cve: "CVE-2014-3565", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-3565", }, { cve: "CVE-2014-7191", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-7191", }, { cve: "CVE-2014-8882", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2014-8882", }, { cve: "CVE-2015-5621", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2015-5621", }, { cve: "CVE-2015-8100", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2015-8100", }, { cve: "CVE-2015-9262", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2015-9262", }, { cve: "CVE-2016-1000232", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2016-1000232", }, { cve: "CVE-2016-10540", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2016-10540", }, { cve: "CVE-2016-4658", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2016-4658", }, { cve: "CVE-2017-1000048", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2017-1000048", }, { cve: "CVE-2017-15010", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2017-15010", }, { cve: "CVE-2018-18065", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2018-18065", }, { cve: "CVE-2018-20834", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2018-20834", }, { cve: "CVE-2018-3737", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2018-3737", }, { cve: "CVE-2018-7408", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2018-7408", }, { cve: "CVE-2019-10081", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-10081", }, { cve: "CVE-2019-10082", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-10082", }, { cve: "CVE-2019-10092", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-10092", }, { cve: "CVE-2019-10097", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-10097", }, { cve: "CVE-2019-10098", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-10098", }, { cve: "CVE-2019-11719", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-11719", }, { cve: "CVE-2019-11727", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-11727", }, { cve: "CVE-2019-11756", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-11756", }, { cve: "CVE-2019-16775", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-16775", }, { cve: "CVE-2019-16776", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-16776", }, { cve: "CVE-2019-16777", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-16777", }, { cve: "CVE-2019-17006", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-17006", }, { cve: "CVE-2019-17023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-17023", }, { cve: "CVE-2019-17567", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-17567", }, { cve: "CVE-2019-20149", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-20149", }, { cve: "CVE-2019-20892", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-20892", }, { cve: "CVE-2019-9517", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2019-9517", }, { cve: "CVE-2020-11668", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-11668", }, { cve: "CVE-2020-11984", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-12362", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-12362", }, { cve: "CVE-2020-12400", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-12400", }, { cve: "CVE-2020-12401", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-12401", }, { cve: "CVE-2020-12402", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-12402", }, { cve: "CVE-2020-12403", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-12403", }, { cve: "CVE-2020-13938", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-13938", }, { cve: "CVE-2020-13950", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-13950", }, { cve: "CVE-2020-14145", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-14145", }, { cve: "CVE-2020-15861", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-15861", }, { cve: "CVE-2020-15862", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-15862", }, { cve: "CVE-2020-1927", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-1927", }, { cve: "CVE-2020-1934", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-1934", }, { cve: "CVE-2020-28469", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-28469", }, { cve: "CVE-2020-28502", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-28502", }, { cve: "CVE-2020-35452", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-35452", }, { cve: "CVE-2020-36049", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-36049", }, { cve: "CVE-2020-6829", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-6829", }, { cve: "CVE-2020-7660", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-7660", }, { cve: "CVE-2020-7754", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-7754", }, { cve: "CVE-2020-7774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-7774", }, { cve: "CVE-2020-8648", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-8648", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2020-9490", }, { cve: "CVE-2021-22543", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-22543", }, { cve: "CVE-2021-2342", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2342", }, { cve: "CVE-2021-23440", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-23440", }, { cve: "CVE-2021-2356", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2356", }, { cve: "CVE-2021-2372", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2372", }, { cve: "CVE-2021-2385", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2385", }, { cve: "CVE-2021-2389", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2389", }, { cve: "CVE-2021-2390", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-2390", }, { cve: "CVE-2021-25745", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-25745", }, { cve: "CVE-2021-25746", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-25746", }, { cve: "CVE-2021-25748", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-25748", }, { cve: "CVE-2021-26690", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-26690", }, { cve: "CVE-2021-26691", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-26691", }, { cve: "CVE-2021-27290", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-27290", }, { cve: "CVE-2021-29469", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-29469", }, { cve: "CVE-2021-30641", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-30641", }, { cve: "CVE-2021-31535", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-31535", }, { cve: "CVE-2021-31618", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-31618", }, { cve: "CVE-2021-3177", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-3177", }, { cve: "CVE-2021-32803", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-32803", }, { cve: "CVE-2021-32804", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-32804", }, { cve: "CVE-2021-33033", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-33033", }, { cve: "CVE-2021-33034", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-33034", }, { cve: "CVE-2021-33193", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-33193", }, { cve: "CVE-2021-3347", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-3347", }, { cve: "CVE-2021-33909", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-33909", }, { cve: "CVE-2021-34798", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-34798", }, { cve: "CVE-2021-35604", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-35604", }, { cve: "CVE-2021-35624", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-35624", }, { cve: "CVE-2021-36160", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-36160", }, { cve: "CVE-2021-37701", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-37701", }, { cve: "CVE-2021-37712", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-37712", }, { cve: "CVE-2021-37713", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-37713", }, { cve: "CVE-2021-3803", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-3803", }, { cve: "CVE-2021-39275", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-39275", }, { cve: "CVE-2021-40438", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-40438", }, { cve: "CVE-2021-41524", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-41524", }, { cve: "CVE-2021-41773", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-41773", }, { cve: "CVE-2021-42013", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-42013", }, { cve: "CVE-2021-43527", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-43527", }, { cve: "CVE-2021-44224", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-44224", }, { cve: "CVE-2021-44225", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-44225", }, { cve: "CVE-2021-44790", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-44790", }, { cve: "CVE-2021-44906", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2021-44906", }, { cve: "CVE-2022-21245", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21245", }, { cve: "CVE-2022-21270", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21270", }, { cve: "CVE-2022-21303", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21303", }, { cve: "CVE-2022-21304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21304", }, { cve: "CVE-2022-21344", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21344", }, { cve: "CVE-2022-21367", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21367", }, { cve: "CVE-2022-21417", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21417", }, { cve: "CVE-2022-21427", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21427", }, { cve: "CVE-2022-21444", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21444", }, { cve: "CVE-2022-21451", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21451", }, { cve: "CVE-2022-21454", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21454", }, { cve: "CVE-2022-21460", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21460", }, { cve: "CVE-2022-21589", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21589", }, { cve: "CVE-2022-21592", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21592", }, { cve: "CVE-2022-21595", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21595", }, { cve: "CVE-2022-21608", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21608", }, { cve: "CVE-2022-21617", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-21617", }, { cve: "CVE-2022-22719", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22719", }, { cve: "CVE-2022-22720", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22720", }, { cve: "CVE-2022-22721", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22721", }, { cve: "CVE-2022-22822", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22822", }, { cve: "CVE-2022-22823", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22823", }, { cve: "CVE-2022-22824", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-22824", }, { cve: "CVE-2022-23471", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23471", }, { cve: "CVE-2022-23524", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23524", }, { cve: "CVE-2022-23525", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23525", }, { cve: "CVE-2022-23526", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23526", }, { cve: "CVE-2022-23852", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23852", }, { cve: "CVE-2022-23943", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-23943", }, { cve: "CVE-2022-25147", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-25147", }, { cve: "CVE-2022-25235", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-25235", }, { cve: "CVE-2022-25236", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-25236", }, { cve: "CVE-2022-2526", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-2526", }, { cve: "CVE-2022-25315", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-25315", }, { cve: "CVE-2022-26377", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-26377", }, { cve: "CVE-2022-28330", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-28330", }, { cve: "CVE-2022-28614", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-28614", }, { cve: "CVE-2022-28615", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-28615", }, { cve: "CVE-2022-29167", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-29167", }, { cve: "CVE-2022-29404", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-29404", }, { cve: "CVE-2022-30522", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-30522", }, { cve: "CVE-2022-30556", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-30556", }, { cve: "CVE-2022-31813", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-31813", }, { cve: "CVE-2022-3517", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-3517", }, { cve: "CVE-2022-3564", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-3564", }, { cve: "CVE-2022-36760", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-36760", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-37436", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-37436", }, { cve: "CVE-2022-40674", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-40674", }, { cve: "CVE-2022-41741", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-41741", }, { cve: "CVE-2022-41742", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-41742", }, { cve: "CVE-2022-4203", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-4203", }, { cve: "CVE-2022-4304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-4304", }, { cve: "CVE-2022-4450", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-4450", }, { cve: "CVE-2022-46663", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-46663", }, { cve: "CVE-2022-4886", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2022-4886", }, { cve: "CVE-2023-0215", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0215", }, { cve: "CVE-2023-0216", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0216", }, { cve: "CVE-2023-0217", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0217", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0401", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0401", }, { cve: "CVE-2023-0464", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0464", }, { cve: "CVE-2023-0465", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0465", }, { cve: "CVE-2023-0466", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0466", }, { cve: "CVE-2023-0767", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-0767", }, { cve: "CVE-2023-1255", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-1255", }, { cve: "CVE-2023-2002", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-2002", }, { cve: "CVE-2023-20593", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-20593", }, { cve: "CVE-2023-21830", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21830", }, { cve: "CVE-2023-21840", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21840", }, { cve: "CVE-2023-21843", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21843", }, { cve: "CVE-2023-21912", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21912", }, { cve: "CVE-2023-21963", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21963", }, { cve: "CVE-2023-21980", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-21980", }, { cve: "CVE-2023-22025", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-22025", }, { cve: "CVE-2023-22067", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-22067", }, { cve: "CVE-2023-22081", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-22081", }, { cve: "CVE-2023-22652", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-22652", }, { cve: "CVE-2023-24329", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-24329", }, { cve: "CVE-2023-25153", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-25153", }, { cve: "CVE-2023-25173", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-25173", }, { cve: "CVE-2023-25690", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-25690", }, { cve: "CVE-2023-2700", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-2700", }, { cve: "CVE-2023-27522", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-27522", }, { cve: "CVE-2023-2828", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-2828", }, { cve: "CVE-2023-28840", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-28840", }, { cve: "CVE-2023-28841", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-28841", }, { cve: "CVE-2023-28842", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-28842", }, { cve: "CVE-2023-2975", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-2975", }, { cve: "CVE-2023-30079", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-30079", }, { cve: "CVE-2023-30630", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-30630", }, { cve: "CVE-2023-3090", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3090", }, { cve: "CVE-2023-32067", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-32067", }, { cve: "CVE-2023-32360", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-32360", }, { cve: "CVE-2023-32435", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-32435", }, { cve: "CVE-2023-32439", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-32439", }, { cve: "CVE-2023-32732", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-32732", }, { cve: "CVE-2023-3341", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3341", }, { cve: "CVE-2023-3390", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3390", }, { cve: "CVE-2023-33953", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-33953", }, { cve: "CVE-2023-34058", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-34058", }, { cve: "CVE-2023-34059", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-34059", }, { cve: "CVE-2023-3446", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3446", }, { cve: "CVE-2023-34969", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-34969", }, { cve: "CVE-2023-35001", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-35001", }, { cve: "CVE-2023-35788", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-35788", }, { cve: "CVE-2023-3611", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3611", }, { cve: "CVE-2023-37450", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-37450", }, { cve: "CVE-2023-3776", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3776", }, { cve: "CVE-2023-3817", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-3817", }, { cve: "CVE-2023-4004", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4004", }, { cve: "CVE-2023-4206", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4206", }, { cve: "CVE-2023-4207", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4207", }, { cve: "CVE-2023-4208", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4208", }, { cve: "CVE-2023-42753", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-42753", }, { cve: "CVE-2023-4785", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4785", }, { cve: "CVE-2023-4807", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4807", }, { cve: "CVE-2023-4863", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-4863", }, { cve: "CVE-2023-5043", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-5043", }, { cve: "CVE-2023-5129", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-5129", }, { cve: "CVE-2023-5363", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2023-5363", }, { cve: "CVE-2024-20918", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20918", }, { cve: "CVE-2024-20919", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20919", }, { cve: "CVE-2024-20921", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20921", }, { cve: "CVE-2024-20926", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20926", }, { cve: "CVE-2024-20932", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20932", }, { cve: "CVE-2024-20945", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20945", }, { cve: "CVE-2024-20952", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-20952", }, { cve: "CVE-2024-39511", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39511", }, { cve: "CVE-2024-39512", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39512", }, { cve: "CVE-2024-39513", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39513", }, { cve: "CVE-2024-39514", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39514", }, { cve: "CVE-2024-39517", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39517", }, { cve: "CVE-2024-39518", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39518", }, { cve: "CVE-2024-39519", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39519", }, { cve: "CVE-2024-39520", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39520", }, { cve: "CVE-2024-39521", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39521", }, { cve: "CVE-2024-39522", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39522", }, { cve: "CVE-2024-39523", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39523", }, { cve: "CVE-2024-39524", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39524", }, { cve: "CVE-2024-39528", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39528", }, { cve: "CVE-2024-39529", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39529", }, { cve: "CVE-2024-39530", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39530", }, { cve: "CVE-2024-39531", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39531", }, { cve: "CVE-2024-39532", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39532", }, { cve: "CVE-2024-39533", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39533", }, { cve: "CVE-2024-39535", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39535", }, { cve: "CVE-2024-39536", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39536", }, { cve: "CVE-2024-39537", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39537", }, { cve: "CVE-2024-39538", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39538", }, { cve: "CVE-2024-39539", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39539", }, { cve: "CVE-2024-39540", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39540", }, { cve: "CVE-2024-39541", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39541", }, { cve: "CVE-2024-39542", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39542", }, { cve: "CVE-2024-39543", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39543", }, { cve: "CVE-2024-39545", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39545", }, { cve: "CVE-2024-39546", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39546", }, { cve: "CVE-2024-39548", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39548", }, { cve: "CVE-2024-39549", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39549", }, { cve: "CVE-2024-39550", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39550", }, { cve: "CVE-2024-39551", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39551", }, { cve: "CVE-2024-39553", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39553", }, { cve: "CVE-2024-39554", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39554", }, { cve: "CVE-2024-39555", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39555", }, { cve: "CVE-2024-39556", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39556", }, { cve: "CVE-2024-39557", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39557", }, { cve: "CVE-2024-39558", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39558", }, { cve: "CVE-2024-39559", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39559", }, { cve: "CVE-2024-39560", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39560", }, { cve: "CVE-2024-39561", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39561", }, { cve: "CVE-2024-39565", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.", }, ], product_status: { known_affected: [ "T036093", ], }, release_date: "2024-07-10T22:00:00.000+00:00", title: "CVE-2024-39565", }, ], }
wid-sec-w-2024-3319
Vulnerability from csaf_certbund
Published
2020-08-09 22:00
Modified
2024-10-31 23:00
Summary
Apache HTTP Server: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apache ist ein Webserver für verschiedene Plattformen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Adresse zu spoofen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
Betroffene Betriebssysteme
- Linux
- Sonstiges
- UNIX
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apache ist ein Webserver für verschiedene Plattformen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, seine Adresse zu spoofen, Informationen offenzulegen oder einen Denial of Service zu verursachen.", title: "Angriff", }, { category: "general", text: "- Linux\n- Sonstiges\n- UNIX\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-3319 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2024-3319.json", }, { category: "self", summary: "WID-SEC-2024-3319 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3319", }, { category: "external", summary: "Apache Mailing List vom 2020-08-09", url: "http://mail-archives.apache.org/mod_mbox/httpd-announce/202008.mbox/%3c1596799897.AHGBDBGY@httpd.apache.org%3e", }, { category: "external", summary: "Apache Mailing List vom 2020-08-09", url: "http://mail-archives.apache.org/mod_mbox/httpd-announce/202008.mbox/%3c1596799897.MWJU0QDE@httpd.apache.org%3e", }, { category: "external", summary: "Apache Mailing List vom 2020-08-09", url: "http://mail-archives.apache.org/mod_mbox/httpd-announce/202008.mbox/%3c1596799898.GKATVRZF@httpd.apache.org%3e", }, { category: "external", summary: "Apache Mailing List vom 2020-08-09", url: "http://mail-archives.apache.org/mod_mbox/httpd-announce/202008.mbox/%3c1596799898.LUXZKPQK@httpd.apache.org%3e", }, { category: "external", summary: "Ubuntu Security Notice USN-4458-1 vom 2020-08-13", url: "https://packetstormsecurity.com/files/158864/USN-4458-1.txt", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:2311-1 vom 2020-08-25", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-August/007291.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:2344-1 vom 2020-08-26", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-August/007308.html", }, { category: "external", summary: "Debian Security Advisory DSA-4757 vom 2020-09-01", url: "https://www.debian.org/security/2020/dsa-4757", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:2450-1 vom 2020-09-02", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-September/007331.html", }, { category: "external", summary: "Debian Security Advisory DLA-2362 vom 2020-09-03", url: "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202009/msg00001.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3714 vom 2020-09-10", url: "https://access.redhat.com/errata/RHSA-2020:3714", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3726 vom 2020-09-11", url: "https://access.redhat.com/errata/RHSA-2020:3726", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3733 vom 2020-09-14", url: "https://access.redhat.com/errata/RHSA-2020:3733", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3734 vom 2020-09-14", url: "https://access.redhat.com/errata/RHSA-2020:3734", }, { category: "external", summary: "FortiGuard Labs PSIRT Advisory FG-IR-20-128 vom 2020-10-05", url: "https://fortiguard.com/psirt/FG-IR-20-128", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:1809 vom 2021-05-18", url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4383 vom 2020-10-28", url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4384 vom 2020-10-28", url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:3067-1 vom 2020-10-28", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-October/007655.html", }, { category: "external", summary: "AVAYA Security Advisory ASA-2021-052 vom 2021-05-19", url: "https://downloads.avaya.com/css/P8/documents/101075816", }, { category: "external", summary: "Ubuntu Security Notice USN-5054-1 vom 2021-08-30", url: "https://ubuntu.com/security/notices/USN-5054-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2021-4537 vom 2021-11-18", url: "https://linux.oracle.com/errata/ELSA-2021-4537.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2022-0258 vom 2022-01-26", url: "http://linux.oracle.com/errata/ELSA-2022-0258.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1951 vom 2024-10-31", url: "https://alas.aws.amazon.com/ALAS-2024-1951.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1949 vom 2024-10-31", url: "https://alas.aws.amazon.com/ALAS-2024-1949.html", }, ], source_lang: "en-US", title: "Apache HTTP Server: Mehrere Schwachstellen", tracking: { current_release_date: "2024-10-31T23:00:00.000+00:00", generator: { date: "2024-11-01T09:16:31.931+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-3319", initial_release_date: "2020-08-09T22:00:00.000+00:00", revision_history: [ { date: "2020-08-09T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2020-08-13T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2020-08-25T22:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-08-26T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Fedora und SUSE aufgenommen", }, { date: "2020-08-31T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Debian aufgenommen", }, { date: "2020-09-02T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE und Debian aufgenommen", }, { date: "2020-09-10T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-13T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-14T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-10-04T22:00:00.000+00:00", number: "10", summary: "Neue Updates von Fortinet aufgenommen", }, { date: "2020-10-28T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat und SUSE aufgenommen", }, { date: "2021-05-18T22:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-05-20T22:00:00.000+00:00", number: "13", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2021-08-30T22:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2021-11-18T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2022-01-25T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Amazon aufgenommen", }, ], status: "final", version: "17", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { branches: [ { category: "product_version_range", name: "<2.4.44", product: { name: "Apache HTTP Server <2.4.44", product_id: "T017059", }, }, { category: "product_version", name: "2.4.44", product: { name: "Apache HTTP Server 2.4.44", product_id: "T017059-fixed", product_identification_helper: { cpe: "cpe:/a:apache:http_server:2.4.44", }, }, }, ], category: "product_name", name: "HTTP Server", }, ], category: "vendor", name: "Apache", }, { branches: [ { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Fortinet FortiGate", product: { name: "Fortinet FortiGate", product_id: "T004020", product_identification_helper: { cpe: "cpe:/h:fortinet:fortigate:-", }, }, }, { category: "product_name", name: "Fortinet FortiManager", product: { name: "Fortinet FortiManager", product_id: "T003827", product_identification_helper: { cpe: "cpe:/a:fortinet:fortimanager:-", }, }, }, ], category: "vendor", name: "Fortinet", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2020-11984", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Apache HTTP Server, in mod_proxy_uwsgi. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen oder Code zur Ausführung zu bringen.", }, ], product_status: { known_affected: [ "T015519", "T017059", "2951", "T002207", "67646", "T000126", "398363", "T004914", "T003827", "T004020", ], }, release_date: "2020-08-09T22:00:00.000+00:00", title: "CVE-2020-11984", }, { cve: "CVE-2020-11985", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Apache HTTP Server. Bei Konfigurationen mit Proxying mit mod_remoteip und bestimmten mod_rewrite-Regeln kann ein Angreifer seine IP-Adresse für die Protokollierung und PHP-Skripte fälschen.", }, ], product_status: { known_affected: [ "T017059", "2951", "T002207", "67646", "T000126", "398363", "T004914", ], }, release_date: "2020-08-09T22:00:00.000+00:00", title: "CVE-2020-11985", }, { cve: "CVE-2020-11993", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Apache HTTP Server. Wenn Trace / Debug für das HTTP / 2-Modul und für bestimmte Traffic Edge-Muster aktiviert ist, werden Protokollierungsanweisungen für die falsche Verbindung erstellt, wodurch Speicherpools gleichzeitig verwendet wurden. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.", }, ], product_status: { known_affected: [ "T017059", "2951", "T002207", "67646", "T000126", "398363", "T004914", ], }, release_date: "2020-08-09T22:00:00.000+00:00", title: "CVE-2020-11993", }, { cve: "CVE-2020-9490", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in Apache HTTP Server. Ein speziell gestalteter Wert für den \"Cache-Digest\"-Header in einer HTTP / 2-Anforderung führt zu einem Absturz, wenn der Server anschließend versucht, eine Ressource per HTTP / 2 zu pushen. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.", }, ], product_status: { known_affected: [ "T017059", "2951", "T002207", "67646", "T000126", "398363", "T004914", ], }, release_date: "2020-08-09T22:00:00.000+00:00", title: "CVE-2020-9490", }, ], }
fkie_cve-2020-11984
Vulnerability from fkie_nvd
Published
2020-08-07 16:15
Modified
2024-11-21 04:59
Severity ?
Summary
Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| apache | http_server | * | |
| netapp | clustered_data_ontap | - | |
| canonical | ubuntu_linux | 16.04 | |
| canonical | ubuntu_linux | 18.04 | |
| canonical | ubuntu_linux | 20.04 | |
| debian | debian_linux | 9.0 | |
| debian | debian_linux | 10.0 | |
| fedoraproject | fedora | 31 | |
| fedoraproject | fedora | 32 | |
| opensuse | leap | 15.1 | |
| opensuse | leap | 15.2 | |
| oracle | communications_element_manager | * | |
| oracle | communications_session_report_manager | * | |
| oracle | communications_session_route_manager | * | |
| oracle | enterprise_manager_ops_center | 12.4.0.0 | |
| oracle | hyperion_infrastructure_technology | 11.1.2.4 | |
| oracle | instantis_enterprisetrack | 17.1 | |
| oracle | instantis_enterprisetrack | 17.2 | |
| oracle | instantis_enterprisetrack | 17.3 | |
| oracle | zfs_storage_appliance_kit | 8.8 |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*", matchCriteriaId: "A580472F-7BC8-47CF-A076-8EE1F8E21B86", versionEndIncluding: "2.4.43", versionStartIncluding: "2.4.32", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", matchCriteriaId: "1FE996B1-6951-4F85-AA58-B99A379D2163", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*", matchCriteriaId: "F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B", vulnerable: true, }, { criteria: "cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*", matchCriteriaId: "23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D", vulnerable: true, }, { criteria: "cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*", matchCriteriaId: "902B8056-9E37-443B-8905-8AA93E2447FB", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*", matchCriteriaId: "DEECE5FC-CACF-4496-A3E7-164736409252", vulnerable: true, }, { criteria: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*", matchCriteriaId: "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*", matchCriteriaId: "80F0FA5D-8D3B-4C0E-81E2-87998286AF33", vulnerable: true, }, { criteria: "cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*", matchCriteriaId: "36D96259-24BD-44E2-96D9-78CE1D41F956", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*", matchCriteriaId: "B620311B-34A3-48A6-82DF-6F078D7A4493", vulnerable: true, }, { criteria: "cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*", matchCriteriaId: "B009C22E-30A4-4288-BCF6-C3E81DEAF45A", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*", matchCriteriaId: "B51F78F4-8D7E-48C2-86D1-D53A6EB348A7", versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*", matchCriteriaId: "3E5416A1-EE58-415D-9645-B6A875EBAED2", versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*", matchCriteriaId: "11B0C37E-D7C7-45F2-A8D8-5A3B1B191430", versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*", matchCriteriaId: "B095CC03-7077-4A58-AB25-CC5380CDCE5A", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:hyperion_infrastructure_technology:11.1.2.4:*:*:*:*:*:*:*", matchCriteriaId: "DED59B62-C9BF-4C0E-B351-3884E8441655", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*", matchCriteriaId: "82EA4BA7-C38B-4AF3-8914-9E3D089EBDD4", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*", matchCriteriaId: "B9C9BC66-FA5F-4774-9BDA-7AB88E2839C4", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*", matchCriteriaId: "7F69B9A5-F21B-4904-9F27-95C0F7A628E3", vulnerable: true, }, { criteria: "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*", matchCriteriaId: "D3E503FB-6279-4D4A-91D8-E237ECF9D2B0", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", }, { lang: "es", value: "Apache HTTP server versiones 2.4.32 hasta 2.4.44, la función mod_proxy_uwsgi divulga información y posible RCE", }, ], id: "CVE-2020-11984", lastModified: "2024-11-21T04:59:02.933", metrics: { cvssMetricV2: [ { acInsufInfo: false, baseSeverity: "HIGH", cvssData: { accessComplexity: "LOW", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "PARTIAL", baseScore: 7.5, confidentialityImpact: "PARTIAL", integrityImpact: "PARTIAL", vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P", version: "2.0", }, exploitabilityScore: 10, impactScore: 6.4, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, source: "nvd@nist.gov", type: "Primary", userInteractionRequired: false, }, ], cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2020-08-07T16:15:11.747", references: [ { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { source: "security@apache.org", tags: [ "Exploit", "Third Party Advisory", "VDB Entry", ], url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { source: "security@apache.org", tags: [ "Mailing List", "Vendor Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { source: "security@apache.org", tags: [ "Vendor Advisory", ], url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E", }, { source: "security@apache.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { source: "security@apache.org", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { source: "security@apache.org", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202008-04", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4458-1/", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2020/dsa-4757", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { source: "security@apache.org", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Exploit", "Third Party Advisory", "VDB Entry", ], url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Vendor Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Vendor Advisory", ], url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1%40%3Cdev.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672%40%3Cdev.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9%40%3Ccvs.httpd.apache.org%3E", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202008-04", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4458-1/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2020/dsa-4757", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, ], sourceIdentifier: "security@apache.org", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-120", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
rhsa-2021:1809
Vulnerability from csaf_redhat
Published
2021-05-18 14:25
Modified
2025-02-02 20:19
Summary
Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update
Notes
Topic
An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.
Security Fix(es):
* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)
* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.\n\nSecurity Fix(es):\n\n* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)\n\n* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)\n\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2021:1809", url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", }, { category: "external", summary: "1651376", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1651376", }, { category: "external", summary: "1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "1680118", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1680118", }, { category: "external", summary: "1847585", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1847585", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1872828", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1872828", }, { category: "external", summary: "1875844", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1875844", }, { category: "external", summary: "1891594", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891594", }, { category: "external", summary: "1891829", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891829", }, { category: "external", summary: "1918741", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1918741", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2021/rhsa-2021_1809.json", }, ], title: "Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update", tracking: { current_release_date: "2025-02-02T20:19:52+00:00", generator: { date: "2025-02-02T20:19:52+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.6", }, }, id: "RHSA-2021:1809", initial_release_date: "2021-05-18T14:25:00+00:00", revision_history: [ { date: "2021-05-18T14:25:00+00:00", number: "1", summary: "Initial version", }, { date: "2021-05-18T14:25:00+00:00", number: "2", summary: "Last updated version", }, { date: "2025-02-02T20:19:52+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "httpd:2.4:8040020210127115317:9f9e2e7e", product: { name: "httpd:2.4:8040020210127115317:9f9e2e7e", product_id: "httpd:2.4:8040020210127115317:9f9e2e7e", product_identification_helper: { purl: "pkg:rpmmod/redhat/httpd@2.4:8040020210127115317:9f9e2e7e", }, }, }, { category: "product_version", name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-filesystem@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, { category: "product_version", name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-manual@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=src", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=src", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=src&epoch=1", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, ], category: "architecture", name: "x86_64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, product_reference: "httpd:2.4:8040020210127115317:9f9e2e7e", relates_to_product_reference: "AppStream-8.4.0.GA", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, ], }, vulnerabilities: [ { cve: "CVE-2018-17199", cwe: { id: "CWE-613", name: "Insufficient Session Expiration", }, discovery_date: "2019-01-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1668493", }, ], notes: [ { category: "description", text: "In Apache HTTP Server 2.4 release 2.4.37 and prior, mod_session checks the session expiry time before decoding the session. This causes session expiry time to be ignored for mod_session_cookie sessions since the expiry time is loaded when the session is decoded.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_session_cookie does not respect expiry time", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2018-17199", }, { category: "external", summary: "RHBZ#1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2018-17199", url: "https://www.cve.org/CVERecord?id=CVE-2018-17199", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", url: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", }, ], release_date: "2019-01-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N", version: "3.0", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_session_cookie does not respect expiry time", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
rhba-2020:5280
Vulnerability from csaf_redhat
Published
2020-12-01 12:06
Modified
2025-01-09 05:55
Summary
Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update
Notes
Topic
Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.
Details
The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.
The httpd24 packages have been updated with Red Hat Software Collections 3.6.
For detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.", title: "Topic", }, { category: "general", text: "The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.\n\nThe httpd24 packages have been updated with Red Hat Software Collections 3.6. \n\nFor detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHBA-2020:5280", url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", }, { category: "external", summary: "1600579", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1600579", }, { category: "external", summary: "1607737", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1607737", }, { category: "external", summary: "1637891", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1637891", }, { category: "external", summary: "1823836", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1823836", }, { category: "external", summary: "1828812", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1828812", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhba-2020_5280.json", }, ], title: "Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update", tracking: { current_release_date: "2025-01-09T05:55:58+00:00", generator: { date: "2025-01-09T05:55:58+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.5", }, }, id: "RHBA-2020:5280", initial_release_date: "2020-12-01T12:06:08+00:00", revision_history: [ { date: "2020-12-01T12:06:08+00:00", number: "1", summary: "Initial version", }, { date: "2020-12-01T12:06:08+00:00", number: "2", summary: "Last updated version", }, { date: "2025-01-09T05:55:58+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, ], category: "product_family", name: "Red Hat Software Collections", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.src", product: { name: "httpd24-httpd-0:2.4.34-22.el7.src", product_id: "httpd24-httpd-0:2.4.34-22.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_id: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-manual@2.4.34-22.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
rhsa-2020_4383
Vulnerability from csaf_redhat
Published
2020-10-28 15:49
Modified
2024-11-22 15:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.\n\nThis release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4383", url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4383.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2024-11-22T15:29:12+00:00", generator: { date: "2024-11-22T15:29:12+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2020:4383", initial_release_date: "2020-10-28T15:49:25+00:00", revision_history: [ { date: "2020-10-28T15:49:25+00:00", number: "1", summary: "Initial version", }, { date: "2020-10-28T15:49:25+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T15:29:12+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat JBoss Core Services 1", product: { name: "Red Hat JBoss Core Services 1", product_id: "Red Hat JBoss Core Services 1", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat JBoss Core Services 1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Red Hat JBoss Core Services 1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "Red Hat JBoss Core Services 1", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "Red Hat JBoss Core Services 1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat JBoss Core Services 1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Red Hat JBoss Core Services 1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "Red Hat JBoss Core Services 1", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat JBoss Core Services 1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Red Hat JBoss Core Services 1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "Red Hat JBoss Core Services 1", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Red Hat JBoss Core Services 1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Red Hat JBoss Core Services 1", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Red Hat JBoss Core Services 1", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Red Hat JBoss Core Services 1", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
RHBA-2020:5280
Vulnerability from csaf_redhat
Published
2020-12-01 12:06
Modified
2025-01-09 05:55
Summary
Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update
Notes
Topic
Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.
Details
The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.
The httpd24 packages have been updated with Red Hat Software Collections 3.6.
For detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.", title: "Topic", }, { category: "general", text: "The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.\n\nThe httpd24 packages have been updated with Red Hat Software Collections 3.6. \n\nFor detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHBA-2020:5280", url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", }, { category: "external", summary: "1600579", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1600579", }, { category: "external", summary: "1607737", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1607737", }, { category: "external", summary: "1637891", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1637891", }, { category: "external", summary: "1823836", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1823836", }, { category: "external", summary: "1828812", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1828812", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhba-2020_5280.json", }, ], title: "Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update", tracking: { current_release_date: "2025-01-09T05:55:58+00:00", generator: { date: "2025-01-09T05:55:58+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.5", }, }, id: "RHBA-2020:5280", initial_release_date: "2020-12-01T12:06:08+00:00", revision_history: [ { date: "2020-12-01T12:06:08+00:00", number: "1", summary: "Initial version", }, { date: "2020-12-01T12:06:08+00:00", number: "2", summary: "Last updated version", }, { date: "2025-01-09T05:55:58+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, ], category: "product_family", name: "Red Hat Software Collections", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.src", product: { name: "httpd24-httpd-0:2.4.34-22.el7.src", product_id: "httpd24-httpd-0:2.4.34-22.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_id: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-manual@2.4.34-22.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
rhsa-2021_1809
Vulnerability from csaf_redhat
Published
2021-05-18 14:25
Modified
2024-11-15 08:43
Summary
Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update
Notes
Topic
An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.
Security Fix(es):
* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)
* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.\n\nSecurity Fix(es):\n\n* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)\n\n* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)\n\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2021:1809", url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", }, { category: "external", summary: "1651376", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1651376", }, { category: "external", summary: "1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "1680118", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1680118", }, { category: "external", summary: "1847585", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1847585", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1872828", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1872828", }, { category: "external", summary: "1875844", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1875844", }, { category: "external", summary: "1891594", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891594", }, { category: "external", summary: "1891829", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891829", }, { category: "external", summary: "1918741", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1918741", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2021/rhsa-2021_1809.json", }, ], title: "Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update", tracking: { current_release_date: "2024-11-15T08:43:01+00:00", generator: { date: "2024-11-15T08:43:01+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2021:1809", initial_release_date: "2021-05-18T14:25:00+00:00", revision_history: [ { date: "2021-05-18T14:25:00+00:00", number: "1", summary: "Initial version", }, { date: "2021-05-18T14:25:00+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-15T08:43:01+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "httpd:2.4:8040020210127115317:9f9e2e7e", product: { name: "httpd:2.4:8040020210127115317:9f9e2e7e", product_id: "httpd:2.4:8040020210127115317:9f9e2e7e", product_identification_helper: { purl: "pkg:rpmmod/redhat/httpd@2.4:8040020210127115317:9f9e2e7e", }, }, }, { category: "product_version", name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-filesystem@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, { category: "product_version", name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-manual@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=src", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=src", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=src&epoch=1", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, ], category: "architecture", name: "x86_64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, product_reference: "httpd:2.4:8040020210127115317:9f9e2e7e", relates_to_product_reference: "AppStream-8.4.0.GA", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, ], }, vulnerabilities: [ { cve: "CVE-2018-17199", cwe: { id: "CWE-613", name: "Insufficient Session Expiration", }, discovery_date: "2019-01-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1668493", }, ], notes: [ { category: "description", text: "In Apache HTTP Server 2.4 release 2.4.37 and prior, mod_session checks the session expiry time before decoding the session. This causes session expiry time to be ignored for mod_session_cookie sessions since the expiry time is loaded when the session is decoded.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_session_cookie does not respect expiry time", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2018-17199", }, { category: "external", summary: "RHBZ#1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2018-17199", url: "https://www.cve.org/CVERecord?id=CVE-2018-17199", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", url: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", }, ], release_date: "2019-01-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N", version: "3.0", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_session_cookie does not respect expiry time", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
rhsa-2020:4383
Vulnerability from csaf_redhat
Published
2020-10-28 15:49
Modified
2025-03-16 05:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.\n\nThis release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4383", url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4383.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2025-03-16T05:29:50+00:00", generator: { date: "2025-03-16T05:29:50+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2020:4383", initial_release_date: "2020-10-28T15:49:25+00:00", revision_history: [ { date: "2020-10-28T15:49:25+00:00", number: "1", summary: "Initial version", }, { date: "2020-10-28T15:49:25+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T05:29:50+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Text-Only JBCS", product: { name: "Text-Only JBCS", product_id: "Text-Only JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "Text-Only JBCS", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "Text-Only JBCS", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
rhsa-2020:4384
Vulnerability from csaf_redhat
Published
2020-10-28 16:02
Modified
2025-03-16 05:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4384", url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4384.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2025-03-16T05:29:58+00:00", generator: { date: "2025-03-16T05:29:58+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2020:4384", initial_release_date: "2020-10-28T16:02:45+00:00", revision_history: [ { date: "2020-10-28T16:02:45+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T14:58:19+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T05:29:58+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 7 Server", product: { name: "Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el7", }, }, }, { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 6 Server", product: { name: "Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el6", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el7?arch=noarch", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el6?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, { acknowledgments: [ { names: [ "Paul Lodge", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2020-25680", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2020-10-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1892703", }, ], notes: [ { category: "description", text: "A flaw was found in JBCS httpd in version 2.4.37 SP3, where it uses a back-end worker SSL certificate with the keystore file's ID is 'unknown'. The validation of the certificate whether CN and hostname are matching stopped working and allow connecting to the back-end work. The highest threat from this vulnerability is to data integrity.", title: "Vulnerability description", }, { category: "summary", text: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-25680", }, { category: "external", summary: "RHBZ#1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-25680", url: "https://www.cve.org/CVERecord?id=CVE-2020-25680", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", }, ], release_date: "2020-10-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.1, baseSeverity: "LOW", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", }, ], }
rhba-2020_5280
Vulnerability from csaf_redhat
Published
2020-12-01 12:06
Modified
2024-11-15 08:23
Summary
Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update
Notes
Topic
Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.
Details
The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.
The httpd24 packages have been updated with Red Hat Software Collections 3.6.
For detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated httpd24 packages are now available as a part of Red Hat Software Collections for Red Hat Enterprise Linux.", title: "Topic", }, { category: "general", text: "The Apache HTTP Server is a powerful, efficient, and extensible web server. The httpd24 packages provide a recent stable release of version 2.4 of the Apache HTTP Server, along with the mod_auth_kerb module.\n\nThe httpd24 packages have been updated with Red Hat Software Collections 3.6. \n\nFor detailed information on changes in this release, see the Red Hat Software Collections 3.6 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHBA-2020:5280", url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.6_release_notes/", }, { category: "external", summary: "1600579", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1600579", }, { category: "external", summary: "1607737", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1607737", }, { category: "external", summary: "1637891", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1637891", }, { category: "external", summary: "1823836", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1823836", }, { category: "external", summary: "1828812", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1828812", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhba-2020_5280.json", }, ], title: "Red Hat Bug Fix Advisory: httpd24 bug fix and enhancement update", tracking: { current_release_date: "2024-11-15T08:23:36+00:00", generator: { date: "2024-11-15T08:23:36+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHBA-2020:5280", initial_release_date: "2020-12-01T12:06:08+00:00", revision_history: [ { date: "2020-12-01T12:06:08+00:00", number: "1", summary: "Initial version", }, { date: "2020-12-01T12:06:08+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-15T08:23:36+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, { category: "product_name", name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product: { name: "Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z", product_identification_helper: { cpe: "cpe:/a:redhat:rhel_software_collections:3::el7", }, }, }, ], category: "product_family", name: "Red Hat Software Collections", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=x86_64", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.src", product: { name: "httpd24-httpd-0:2.4.34-22.el7.src", product_id: "httpd24-httpd-0:2.4.34-22.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_id: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-manual@2.4.34-22.el7?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-devel@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-tools@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ldap@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_proxy_html@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_id: "httpd24-mod_session-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_session@2.4.34-22.el7?arch=s390x", }, }, }, { category: "product_version", name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_id: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-mod_ssl@2.4.34-22.el7?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_id: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd24-httpd-debuginfo@2.4.34-22.el7?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.6)", product_id: "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.6.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server EUS (v. 7.7)", product_id: "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6-7.7.Z", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Server (v. 7)", product_id: "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Server-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.src as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.src", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", }, product_reference: "httpd24-httpd-manual-0:2.4.34-22.el7.noarch", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_session-0:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_session-0:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.s390x", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, { category: "default_component_of", full_product_name: { name: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64 as a component of Red Hat Software Collections for Red Hat Enterprise Linux Workstation (v. 7)", product_id: "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", }, product_reference: "httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", relates_to_product_reference: "7Workstation-RHSCL-3.6", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-12-01T12:06:08+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHBA-2020:5280", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.6.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6-7.7.Z:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Server-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Server-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.src", "7Workstation-RHSCL-3.6:httpd24-httpd-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-debuginfo-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-devel-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-httpd-manual-0:2.4.34-22.el7.noarch", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-httpd-tools-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ldap-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_proxy_html-1:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_session-0:2.4.34-22.el7.x86_64", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.ppc64le", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.s390x", "7Workstation-RHSCL-3.6:httpd24-mod_ssl-1:2.4.34-22.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
RHSA-2020:4383
Vulnerability from csaf_redhat
Published
2020-10-28 15:49
Modified
2025-03-16 05:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 5 zip release for RHEL 6, RHEL 7, RHEL 8 and Microsoft Windows is available.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products, and is packaged under Red Hat JBoss Core Services to allow for faster distribution of updates, and for a more consistent update experience.\n\nThis release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 4 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4383", url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4383.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2025-03-16T05:29:50+00:00", generator: { date: "2025-03-16T05:29:50+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2020:4383", initial_release_date: "2020-10-28T15:49:25+00:00", revision_history: [ { date: "2020-10-28T15:49:25+00:00", number: "1", summary: "Initial version", }, { date: "2020-10-28T15:49:25+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T05:29:50+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Text-Only JBCS", product: { name: "Text-Only JBCS", product_id: "Text-Only JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, ], category: "vendor", name: "Red Hat", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "Text-Only JBCS", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "Text-Only JBCS", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "Text-Only JBCS", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T15:49:25+00:00", details: "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link for the update. You must be logged in to download the update.", product_ids: [ "Text-Only JBCS", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4383", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "Text-Only JBCS", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
RHSA-2021:1809
Vulnerability from csaf_redhat
Published
2021-05-18 14:25
Modified
2025-02-02 20:19
Summary
Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update
Notes
Topic
An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.
Security Fix(es):
* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)
* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for the httpd:2.4 module is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.\n\nSecurity Fix(es):\n\n* httpd: mod_session_cookie does not respect expiry time (CVE-2018-17199)\n\n* httpd: mod_proxy_uwsgi buffer overflow (CVE-2020-11984)\n\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.4 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2021:1809", url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.4_release_notes/", }, { category: "external", summary: "1651376", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1651376", }, { category: "external", summary: "1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "1680118", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1680118", }, { category: "external", summary: "1847585", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1847585", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1872828", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1872828", }, { category: "external", summary: "1875844", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1875844", }, { category: "external", summary: "1891594", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891594", }, { category: "external", summary: "1891829", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1891829", }, { category: "external", summary: "1918741", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1918741", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2021/rhsa-2021_1809.json", }, ], title: "Red Hat Security Advisory: httpd:2.4 security, bug fix, and enhancement update", tracking: { current_release_date: "2025-02-02T20:19:52+00:00", generator: { date: "2025-02-02T20:19:52+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.6", }, }, id: "RHSA-2021:1809", initial_release_date: "2021-05-18T14:25:00+00:00", revision_history: [ { date: "2021-05-18T14:25:00+00:00", number: "1", summary: "Initial version", }, { date: "2021-05-18T14:25:00+00:00", number: "2", summary: "Last updated version", }, { date: "2025-02-02T20:19:52+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "httpd:2.4:8040020210127115317:9f9e2e7e", product: { name: "httpd:2.4:8040020210127115317:9f9e2e7e", product_id: "httpd:2.4:8040020210127115317:9f9e2e7e", product_identification_helper: { purl: "pkg:rpmmod/redhat/httpd@2.4:8040020210127115317:9f9e2e7e", }, }, }, { category: "product_version", name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-filesystem@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, { category: "product_version", name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_id: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-manual@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=aarch64&epoch=1", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=src", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=src", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=src&epoch=1", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=ppc64le&epoch=1", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=s390x&epoch=1", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-debugsource@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-devel@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/httpd-tools-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debuginfo@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_id: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_http2-debugsource@1.15.7-3.module%2Bel8.4.0%2B8625%2Bd397f3da?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ldap-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debuginfo@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_id: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_md-debugsource@2.0.8-8.module%2Bel8.3.0%2B6814%2B67d1e611?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_proxy_html-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_session-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64", }, }, }, { category: "product_version", name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_id: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/mod_ssl-debuginfo@2.4.37-39.module%2Bel8.4.0%2B9658%2Bb87b2deb?arch=x86_64&epoch=1", }, }, }, ], category: "architecture", name: "x86_64", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, product_reference: "httpd:2.4:8040020210127115317:9f9e2e7e", relates_to_product_reference: "AppStream-8.4.0.GA", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", }, product_reference: "httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", }, product_reference: "mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", }, product_reference: "mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, { category: "default_component_of", full_product_name: { name: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64 as a component of httpd:2.4:8040020210127115317:9f9e2e7e as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", }, product_reference: "mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", relates_to_product_reference: "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", }, ], }, vulnerabilities: [ { cve: "CVE-2018-17199", cwe: { id: "CWE-613", name: "Insufficient Session Expiration", }, discovery_date: "2019-01-22T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1668493", }, ], notes: [ { category: "description", text: "In Apache HTTP Server 2.4 release 2.4.37 and prior, mod_session checks the session expiry time before decoding the session. This causes session expiry time to be ignored for mod_session_cookie sessions since the expiry time is loaded when the session is decoded.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_session_cookie does not respect expiry time", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2018-17199", }, { category: "external", summary: "RHBZ#1668493", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1668493", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2018-17199", url: "https://www.cve.org/CVERecord?id=CVE-2018-17199", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", url: "https://nvd.nist.gov/vuln/detail/CVE-2018-17199", }, ], release_date: "2019-01-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 5.4, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N", version: "3.0", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_session_cookie does not respect expiry time", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2021-05-18T14:25:00+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing the updated packages, the httpd daemon will be restarted automatically.", product_ids: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2021:1809", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-debugsource-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-devel-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-filesystem-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-manual-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.noarch", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:httpd-tools-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debuginfo-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_http2-debugsource-0:1.15.7-3.module+el8.4.0+8625+d397f3da.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ldap-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.src", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debuginfo-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_md-debugsource-1:2.0.8-8.module+el8.3.0+6814+67d1e611.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_proxy_html-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_session-debuginfo-0:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.aarch64", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.ppc64le", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.s390x", "AppStream-8.4.0.GA:httpd:2.4:8040020210127115317:9f9e2e7e:mod_ssl-debuginfo-1:2.4.37-39.module+el8.4.0+9658+b87b2deb.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, ], }
RHSA-2020:4384
Vulnerability from csaf_redhat
Published
2020-10-28 16:02
Modified
2025-03-16 05:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4384", url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4384.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2025-03-16T05:29:58+00:00", generator: { date: "2025-03-16T05:29:58+00:00", engine: { name: "Red Hat SDEngine", version: "4.4.1", }, }, id: "RHSA-2020:4384", initial_release_date: "2020-10-28T16:02:45+00:00", revision_history: [ { date: "2020-10-28T16:02:45+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T14:58:19+00:00", number: "2", summary: "Last updated version", }, { date: "2025-03-16T05:29:58+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 7 Server", product: { name: "Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el7", }, }, }, { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 6 Server", product: { name: "Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el6", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el7?arch=noarch", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el6?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, { acknowledgments: [ { names: [ "Paul Lodge", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2020-25680", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2020-10-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1892703", }, ], notes: [ { category: "description", text: "A flaw was found in JBCS httpd in version 2.4.37 SP3, where it uses a back-end worker SSL certificate with the keystore file's ID is 'unknown'. The validation of the certificate whether CN and hostname are matching stopped working and allow connecting to the back-end work. The highest threat from this vulnerability is to data integrity.", title: "Vulnerability description", }, { category: "summary", text: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-25680", }, { category: "external", summary: "RHBZ#1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-25680", url: "https://www.cve.org/CVERecord?id=CVE-2020-25680", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", }, ], release_date: "2020-10-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.1, baseSeverity: "LOW", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", }, ], }
rhsa-2020_4384
Vulnerability from csaf_redhat
Published
2020-10-28 16:02
Modified
2024-11-22 15:29
Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update
Notes
Topic
Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.
This release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.
Security fix(es):
* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)
* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)
* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)
* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)
* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Updated packages that provide Red Hat JBoss Core Services Pack Apache Server 2.4.37 and fix several bugs, and add various enhancements are now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "This release adds the new Apache HTTP Server 2.4.37 Service Pack 5 packages that are part of the JBoss Core Services offering.\n\nThis release serves as a replacement for Red Hat JBoss Core Services Pack Apache Server 2.4.37 Service Pack 3 and includes bug fixes and enhancements. Refer to the Release Notes for information on the most significant bug fixes and enhancements included in this release.\n\nSecurity fix(es):\n\n* curl: Integer overflows in curl_url_set() function (CVE-2019-5435)\n* openssl: Integer overflow in RSAZ modular exponentiation on x86_64 (CVE-2019-1551)\n* httpd: mod_http2 concurrent pool usage (CVE-2020-11993)\n* httpd: mod_proxy_uswgi buffer overflow (CVE-2020-11984)\n* httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown' (CVE-2020-25680)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4384", url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4384.json", }, ], title: "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5 security update", tracking: { current_release_date: "2024-11-22T15:29:20+00:00", generator: { date: "2024-11-22T15:29:20+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2020:4384", initial_release_date: "2020-10-28T16:02:45+00:00", revision_history: [ { date: "2020-10-28T16:02:45+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T14:58:19+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T15:29:20+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 7 Server", product: { name: "Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el7", }, }, }, { category: "product_name", name: "Red Hat JBoss Core Services on RHEL 6 Server", product: { name: "Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS", product_identification_helper: { cpe: "cpe:/a:redhat:jboss_core_services:1::el6", }, }, }, ], category: "product_family", name: "Red Hat JBoss Core Services", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el7?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_id: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-1.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el7?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=x86_64&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=x86_64", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el7?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_id: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-1.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el7?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=src&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_id: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.48-10.redhat_1.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=src", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el7?arch=noarch", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_id: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.37-64.jbcs.el6?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-devel@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_id: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-brotli-debuginfo@1.0.6-38.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_id: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1c-32.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-devel@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_id: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-nghttp2-debuginfo@1.39.2-34.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.37-64.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_id: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.37-64.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_cluster-native-debuginfo@1.3.14-11.Final_redhat_2.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.0.8-30.jbcs.el6?arch=i686&epoch=1", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-manual@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.48-10.redhat_1.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.2-57.GA.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_id: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.7-11.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-devel@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-debuginfo@1.6.3-104.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_id: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-75.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_id: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@7.64.1-44.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-devel@2.11-53.jbcs.el6?arch=i686", }, }, }, { category: "product_version", name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_id: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", product_identification_helper: { purl: "pkg:rpm/redhat/jbcs-httpd24-jansson-debuginfo@2.11-53.jbcs.el6?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64 as a component of Red Hat JBoss Core Services on RHEL 6 Server", product_id: "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", relates_to_product_reference: "6Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", }, product_reference: "jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, { category: "default_component_of", full_product_name: { name: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server", product_id: "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", }, product_reference: "jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", relates_to_product_reference: "7Server-JBCS", }, ], }, vulnerabilities: [ { cve: "CVE-2019-1551", cwe: { id: "CWE-190", name: "Integer Overflow or Wraparound", }, discovery_date: "2019-12-09T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1780995", }, ], notes: [ { category: "description", text: "An integer overflow was found in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. As per upstream:\r\n\r\n* No EC algorithms are affected. \r\n\r\n* Attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. \r\n\r\n* Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway.\r\n\r\n* Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME", title: "Vulnerability description", }, { category: "summary", text: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", title: "Vulnerability summary", }, { category: "other", text: "Accelerated modular exponentiation for Intel processors (RSAZ) was introduced in openssl-1.0.2, therefore older versions of OpenSSL are not affected by this flaw.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-1551", }, { category: "external", summary: "RHBZ#1780995", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1780995", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-1551", url: "https://www.cve.org/CVERecord?id=CVE-2019-1551", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-1551", }, { category: "external", summary: "https://github.com/openssl/openssl/pull/10575", url: "https://github.com/openssl/openssl/pull/10575", }, { category: "external", summary: "https://www.openssl.org/news/secadv/20191206.txt", url: "https://www.openssl.org/news/secadv/20191206.txt", }, ], release_date: "2019-12-06T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "For Red Hat Enterprise Linux 7, 512 bit DH is already disabled. As this bug is about leakage of the private key to the attacker, it should be fully sufficient to just not use 1024 bit RSA keys or 1024 bit DSA keys. These keys are not secure enough anyway. 3-prime RSA keys are not supported on RHEL-7.\n\nFor Red Hat Enterprise 8, The DEFAULT crypto policy already disables all these key sizes.\n\nAlso applications compiled with openssl which use the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME, other users of this API are not affected by this flaw.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 4.8, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "openssl: Integer overflow in RSAZ modular exponentiation on x86_64", }, { acknowledgments: [ { names: [ "the Curl project", ], }, { names: [ "Wenchao Li", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-5435", cwe: { id: "CWE-131", name: "Incorrect Calculation of Buffer Size", }, discovery_date: "2019-05-15T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1710609", }, ], notes: [ { category: "description", text: "An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.", title: "Vulnerability description", }, { category: "summary", text: "curl: Integer overflows in curl_url_set() function", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-5435", }, { category: "external", summary: "RHBZ#1710609", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1710609", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-5435", url: "https://www.cve.org/CVERecord?id=CVE-2019-5435", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-5435", }, ], release_date: "2019-05-22T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 3.7, baseSeverity: "LOW", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.0", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "curl: Integer overflows in curl_url_set() function", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11984", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866563", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.32 to 2.4.46. The uwsgi protocol does not serialize more than 16K of HTTP header leading to resource exhaustion and denial of service. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_proxy_uwsgi buffer overflow", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "RHBZ#1866563", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866563", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11984", url: "https://www.cve.org/CVERecord?id=CVE-2020-11984", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, { category: "workaround", details: "This flaw only affects specific httpd configurations which use the uwsgi protocol. It does not manifest itself when uwsgi protocol is not used. Commenting out \"LoadModule proxy_uwsgi_module modules/mod_proxy_uwsgi.so\" in /etc/httpd/conf.modules.d/00-proxy.conf will disable the loading of the vulnerable module.", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_proxy_uwsgi buffer overflow", }, { acknowledgments: [ { names: [ "the Apache project", ], }, ], cve: "CVE-2020-11993", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, discovery_date: "2020-08-05T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1866564", }, ], notes: [ { category: "description", text: "A flaw was found in Apache httpd in versions 2.4.20 to 2.4.43. Logging using the wrong pool by mod_http2 at debug/trace log level may lead to potential crashes and denial of service. The highest threat from this vulnerability is to system availability.", title: "Vulnerability description", }, { category: "summary", text: "httpd: mod_http2 concurrent pool usage", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Enterprise Linux 5, 6, and 7 do not ship the vulnerable version of httpd and, thus, are not affected.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "RHBZ#1866564", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1866564", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-11993", url: "https://www.cve.org/CVERecord?id=CVE-2020-11993", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11993", }, { category: "external", summary: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", url: "https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993", }, ], release_date: "2020-08-07T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "httpd: mod_http2 concurrent pool usage", }, { acknowledgments: [ { names: [ "Paul Lodge", ], organization: "Red Hat", summary: "This issue was discovered by Red Hat.", }, ], cve: "CVE-2020-25680", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, discovery_date: "2020-10-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1892703", }, ], notes: [ { category: "description", text: "A flaw was found in JBCS httpd in version 2.4.37 SP3, where it uses a back-end worker SSL certificate with the keystore file's ID is 'unknown'. The validation of the certificate whether CN and hostname are matching stopped working and allow connecting to the back-end work. The highest threat from this vulnerability is to data integrity.", title: "Vulnerability description", }, { category: "summary", text: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-25680", }, { category: "external", summary: "RHBZ#1892703", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1892703", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-25680", url: "https://www.cve.org/CVERecord?id=CVE-2020-25680", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-25680", }, ], release_date: "2020-10-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-10-28T16:02:45+00:00", details: "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4384", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 3.1, baseSeverity: "LOW", confidentialityImpact: "LOW", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N", version: "3.1", }, products: [ "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el6.noarch", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.src", "6Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el6.x86_64", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.i686", "6Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el6.x86_64", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-debuginfo-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-devel-0:1.6.3-104.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-75.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-brotli-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-debuginfo-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-brotli-devel-0:1.0.6-38.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-curl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.37-64.jbcs.el7.noarch", "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-jansson-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-debuginfo-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-jansson-devel-0:2.11-53.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:7.64.1-44.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.14-11.Final_redhat_2.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.7-11.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.48-10.redhat_1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_jk-manual-0:1.2.48-10.redhat_1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_md-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.0.8-30.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.2-57.GA.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.37-64.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-nghttp2-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-debuginfo-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-nghttp2-devel-0:1.39.2-34.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.src", "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-1.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1c-32.jbcs.el7.x86_64", "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1c-32.jbcs.el7.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "httpd: allow connecting via SSL to a backend worker when the backend keystore file's ID is 'unknown'", }, ], }
suse-su-2020:2311-1
Vulnerability from csaf_suse
Published
2020-08-25 12:50
Modified
2020-08-25 12:50
Summary
Security update for apache2
Notes
Title of the patch
Security update for apache2
Description of the patch
This update for apache2 fixes the following issues:
- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).
- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).
- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).
- Solve a crash in mod_proxy_uwsgi for empty values of environment variables. (bsc#1174052)
Patchnames
SUSE-2020-2311,SUSE-SLE-Module-Basesystem-15-SP2-2020-2311,SUSE-SLE-Module-Server-Applications-15-SP2-2020-2311
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for apache2", title: "Title of the patch", }, { category: "description", text: "This update for apache2 fixes the following issues:\n\n- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).\n- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).\n- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).\n\n- Solve a crash in mod_proxy_uwsgi for empty values of environment variables. (bsc#1174052)\n", title: "Description of the patch", }, { category: "details", text: "SUSE-2020-2311,SUSE-SLE-Module-Basesystem-15-SP2-2020-2311,SUSE-SLE-Module-Server-Applications-15-SP2-2020-2311", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2020_2311-1.json", }, { category: "self", summary: "URL for SUSE-SU-2020:2311-1", url: "https://www.suse.com/support/update/announcement/2020/suse-su-20202311-1/", }, { category: "self", summary: "E-Mail link for SUSE-SU-2020:2311-1", url: "https://lists.suse.com/pipermail/sle-security-updates/2020-August/007291.html", }, { category: "self", summary: "SUSE Bug 1174052", url: "https://bugzilla.suse.com/1174052", }, { category: "self", summary: "SUSE Bug 1175070", url: "https://bugzilla.suse.com/1175070", }, { category: "self", summary: "SUSE Bug 1175071", url: "https://bugzilla.suse.com/1175071", }, { category: "self", summary: "SUSE Bug 1175074", url: "https://bugzilla.suse.com/1175074", }, { category: "self", summary: "SUSE CVE CVE-2020-11984 page", url: "https://www.suse.com/security/cve/CVE-2020-11984/", }, { category: "self", summary: "SUSE CVE CVE-2020-11993 page", url: "https://www.suse.com/security/cve/CVE-2020-11993/", }, { category: "self", summary: "SUSE CVE CVE-2020-9490 page", url: "https://www.suse.com/security/cve/CVE-2020-9490/", }, ], title: "Security update for apache2", tracking: { current_release_date: "2020-08-25T12:50:06Z", generator: { date: "2020-08-25T12:50:06Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "SUSE-SU-2020:2311-1", initial_release_date: "2020-08-25T12:50:06Z", revision_history: [ { date: "2020-08-25T12:50:06Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "apache2-2.4.43-3.5.1.aarch64", product: { name: "apache2-2.4.43-3.5.1.aarch64", product_id: "apache2-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-devel-2.4.43-3.5.1.aarch64", product: { name: "apache2-devel-2.4.43-3.5.1.aarch64", product_id: "apache2-devel-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-event-2.4.43-3.5.1.aarch64", product: { name: "apache2-event-2.4.43-3.5.1.aarch64", product_id: "apache2-event-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-3.5.1.aarch64", product: { name: "apache2-example-pages-2.4.43-3.5.1.aarch64", product_id: "apache2-example-pages-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-3.5.1.aarch64", product: { name: "apache2-prefork-2.4.43-3.5.1.aarch64", product_id: "apache2-prefork-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-utils-2.4.43-3.5.1.aarch64", product: { name: "apache2-utils-2.4.43-3.5.1.aarch64", product_id: "apache2-utils-2.4.43-3.5.1.aarch64", }, }, { category: "product_version", name: "apache2-worker-2.4.43-3.5.1.aarch64", product: { name: "apache2-worker-2.4.43-3.5.1.aarch64", product_id: "apache2-worker-2.4.43-3.5.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "apache2-2.4.43-3.5.1.i586", product: { name: "apache2-2.4.43-3.5.1.i586", product_id: "apache2-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-devel-2.4.43-3.5.1.i586", product: { name: "apache2-devel-2.4.43-3.5.1.i586", product_id: "apache2-devel-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-event-2.4.43-3.5.1.i586", product: { name: "apache2-event-2.4.43-3.5.1.i586", product_id: "apache2-event-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-3.5.1.i586", product: { name: "apache2-example-pages-2.4.43-3.5.1.i586", product_id: "apache2-example-pages-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-3.5.1.i586", product: { name: "apache2-prefork-2.4.43-3.5.1.i586", product_id: "apache2-prefork-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-utils-2.4.43-3.5.1.i586", product: { name: "apache2-utils-2.4.43-3.5.1.i586", product_id: "apache2-utils-2.4.43-3.5.1.i586", }, }, { category: "product_version", name: "apache2-worker-2.4.43-3.5.1.i586", product: { name: "apache2-worker-2.4.43-3.5.1.i586", product_id: "apache2-worker-2.4.43-3.5.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "apache2-doc-2.4.43-3.5.1.noarch", product: { name: "apache2-doc-2.4.43-3.5.1.noarch", product_id: "apache2-doc-2.4.43-3.5.1.noarch", }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "apache2-2.4.43-3.5.1.ppc64le", product: { name: "apache2-2.4.43-3.5.1.ppc64le", product_id: "apache2-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-devel-2.4.43-3.5.1.ppc64le", product: { name: "apache2-devel-2.4.43-3.5.1.ppc64le", product_id: "apache2-devel-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-event-2.4.43-3.5.1.ppc64le", product: { name: "apache2-event-2.4.43-3.5.1.ppc64le", product_id: "apache2-event-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-3.5.1.ppc64le", product: { name: "apache2-example-pages-2.4.43-3.5.1.ppc64le", product_id: "apache2-example-pages-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-3.5.1.ppc64le", product: { name: "apache2-prefork-2.4.43-3.5.1.ppc64le", product_id: "apache2-prefork-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-utils-2.4.43-3.5.1.ppc64le", product: { name: "apache2-utils-2.4.43-3.5.1.ppc64le", product_id: "apache2-utils-2.4.43-3.5.1.ppc64le", }, }, { category: "product_version", name: "apache2-worker-2.4.43-3.5.1.ppc64le", product: { name: "apache2-worker-2.4.43-3.5.1.ppc64le", product_id: "apache2-worker-2.4.43-3.5.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "apache2-2.4.43-3.5.1.s390x", product: { name: "apache2-2.4.43-3.5.1.s390x", product_id: "apache2-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-devel-2.4.43-3.5.1.s390x", product: { name: "apache2-devel-2.4.43-3.5.1.s390x", product_id: "apache2-devel-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-event-2.4.43-3.5.1.s390x", product: { name: "apache2-event-2.4.43-3.5.1.s390x", product_id: "apache2-event-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-3.5.1.s390x", product: { name: "apache2-example-pages-2.4.43-3.5.1.s390x", product_id: "apache2-example-pages-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-3.5.1.s390x", product: { name: "apache2-prefork-2.4.43-3.5.1.s390x", product_id: "apache2-prefork-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-utils-2.4.43-3.5.1.s390x", product: { name: "apache2-utils-2.4.43-3.5.1.s390x", product_id: "apache2-utils-2.4.43-3.5.1.s390x", }, }, { category: "product_version", name: "apache2-worker-2.4.43-3.5.1.s390x", product: { name: "apache2-worker-2.4.43-3.5.1.s390x", product_id: "apache2-worker-2.4.43-3.5.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "apache2-2.4.43-3.5.1.x86_64", product: { name: "apache2-2.4.43-3.5.1.x86_64", product_id: "apache2-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-devel-2.4.43-3.5.1.x86_64", product: { name: "apache2-devel-2.4.43-3.5.1.x86_64", product_id: "apache2-devel-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-event-2.4.43-3.5.1.x86_64", product: { name: "apache2-event-2.4.43-3.5.1.x86_64", product_id: "apache2-event-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-3.5.1.x86_64", product: { name: "apache2-example-pages-2.4.43-3.5.1.x86_64", product_id: "apache2-example-pages-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-3.5.1.x86_64", product: { name: "apache2-prefork-2.4.43-3.5.1.x86_64", product_id: "apache2-prefork-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-utils-2.4.43-3.5.1.x86_64", product: { name: "apache2-utils-2.4.43-3.5.1.x86_64", product_id: "apache2-utils-2.4.43-3.5.1.x86_64", }, }, { category: "product_version", name: "apache2-worker-2.4.43-3.5.1.x86_64", product: { name: "apache2-worker-2.4.43-3.5.1.x86_64", product_id: "apache2-worker-2.4.43-3.5.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "SUSE Linux Enterprise Module for Basesystem 15 SP2", product: { name: "SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-basesystem:15:sp2", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Module for Server Applications 15 SP2", product: { name: "SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-server-applications:15:sp2", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-3.5.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", }, product_reference: "apache2-2.4.43-3.5.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-3.5.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", }, product_reference: "apache2-2.4.43-3.5.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-3.5.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", }, product_reference: "apache2-2.4.43-3.5.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-3.5.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", }, product_reference: "apache2-2.4.43-3.5.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-3.5.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", }, product_reference: "apache2-prefork-2.4.43-3.5.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-3.5.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", }, product_reference: "apache2-prefork-2.4.43-3.5.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-3.5.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", }, product_reference: "apache2-prefork-2.4.43-3.5.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-3.5.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", }, product_reference: "apache2-prefork-2.4.43-3.5.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-3.5.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", }, product_reference: "apache2-utils-2.4.43-3.5.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-3.5.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", }, product_reference: "apache2-utils-2.4.43-3.5.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-3.5.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", }, product_reference: "apache2-utils-2.4.43-3.5.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-3.5.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP2", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", }, product_reference: "apache2-utils-2.4.43-3.5.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-3.5.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", }, product_reference: "apache2-devel-2.4.43-3.5.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-3.5.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", }, product_reference: "apache2-devel-2.4.43-3.5.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-3.5.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", }, product_reference: "apache2-devel-2.4.43-3.5.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-3.5.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", }, product_reference: "apache2-devel-2.4.43-3.5.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.43-3.5.1.noarch as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", }, product_reference: "apache2-doc-2.4.43-3.5.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-3.5.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", }, product_reference: "apache2-worker-2.4.43-3.5.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-3.5.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", }, product_reference: "apache2-worker-2.4.43-3.5.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-3.5.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", }, product_reference: "apache2-worker-2.4.43-3.5.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-3.5.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP2", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", }, product_reference: "apache2-worker-2.4.43-3.5.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP2", }, ], }, vulnerabilities: [ { cve: "CVE-2020-11984", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11984", }, ], notes: [ { category: "general", text: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11984", url: "https://www.suse.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "SUSE Bug 1175074 for CVE-2020-11984", url: "https://bugzilla.suse.com/1175074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-25T12:50:06Z", details: "important", }, ], title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11993", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43 When trace/debug was enabled for the HTTP/2 module and on certain traffic edge patterns, logging statements were made on the wrong connection, causing concurrent use of memory pools. Configuring the LogLevel of mod_http2 above \"info\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11993", url: "https://www.suse.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "SUSE Bug 1175070 for CVE-2020-11993", url: "https://bugzilla.suse.com/1175070", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-11993", url: "https://bugzilla.suse.com/1178074", }, { category: "external", summary: "SUSE Bug 1180830 for CVE-2020-11993", url: "https://bugzilla.suse.com/1180830", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 5.3, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-25T12:50:06Z", details: "moderate", }, ], title: "CVE-2020-11993", }, { cve: "CVE-2020-9490", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-9490", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43. A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via \"H2Push off\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-9490", url: "https://www.suse.com/security/cve/CVE-2020-9490", }, { category: "external", summary: "SUSE Bug 1175071 for CVE-2020-9490", url: "https://bugzilla.suse.com/1175071", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-9490", url: "https://bugzilla.suse.com/1178074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-prefork-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP2:apache2-utils-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-devel-2.4.43-3.5.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-doc-2.4.43-3.5.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP2:apache2-worker-2.4.43-3.5.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-25T12:50:06Z", details: "important", }, ], title: "CVE-2020-9490", }, ], }
suse-su-2020:2344-1
Vulnerability from csaf_suse
Published
2020-08-26 15:02
Modified
2020-08-26 15:02
Summary
Security update for apache2
Notes
Title of the patch
Security update for apache2
Description of the patch
This update for apache2 fixes the following issues:
- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).
- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).
- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).
Patchnames
SUSE-2020-2344,SUSE-SLE-Module-Server-Applications-15-SP1-2020-2344,SUSE-SLE-Product-HPC-15-2020-2344,SUSE-SLE-Product-SLES-15-2020-2344,SUSE-SLE-Product-SLES_SAP-15-2020-2344
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for apache2", title: "Title of the patch", }, { category: "description", text: "This update for apache2 fixes the following issues:\n\n- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).\n- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).\n- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).\n", title: "Description of the patch", }, { category: "details", text: "SUSE-2020-2344,SUSE-SLE-Module-Server-Applications-15-SP1-2020-2344,SUSE-SLE-Product-HPC-15-2020-2344,SUSE-SLE-Product-SLES-15-2020-2344,SUSE-SLE-Product-SLES_SAP-15-2020-2344", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2020_2344-1.json", }, { category: "self", summary: "URL for SUSE-SU-2020:2344-1", url: "https://www.suse.com/support/update/announcement/2020/suse-su-20202344-1/", }, { category: "self", summary: "E-Mail link for SUSE-SU-2020:2344-1", url: "https://lists.suse.com/pipermail/sle-security-updates/2020-August/007308.html", }, { category: "self", summary: "SUSE Bug 1175070", url: "https://bugzilla.suse.com/1175070", }, { category: "self", summary: "SUSE Bug 1175071", url: "https://bugzilla.suse.com/1175071", }, { category: "self", summary: "SUSE Bug 1175074", url: "https://bugzilla.suse.com/1175074", }, { category: "self", summary: "SUSE CVE CVE-2020-11984 page", url: "https://www.suse.com/security/cve/CVE-2020-11984/", }, { category: "self", summary: "SUSE CVE CVE-2020-11993 page", url: "https://www.suse.com/security/cve/CVE-2020-11993/", }, { category: "self", summary: "SUSE CVE CVE-2020-9490 page", url: "https://www.suse.com/security/cve/CVE-2020-9490/", }, ], title: "Security update for apache2", tracking: { current_release_date: "2020-08-26T15:02:04Z", generator: { date: "2020-08-26T15:02:04Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "SUSE-SU-2020:2344-1", initial_release_date: "2020-08-26T15:02:04Z", revision_history: [ { date: "2020-08-26T15:02:04Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "apache2-2.4.33-3.33.1.aarch64", product: { name: "apache2-2.4.33-3.33.1.aarch64", product_id: "apache2-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-devel-2.4.33-3.33.1.aarch64", product: { name: "apache2-devel-2.4.33-3.33.1.aarch64", product_id: "apache2-devel-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-event-2.4.33-3.33.1.aarch64", product: { name: "apache2-event-2.4.33-3.33.1.aarch64", product_id: "apache2-event-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-3.33.1.aarch64", product: { name: "apache2-example-pages-2.4.33-3.33.1.aarch64", product_id: "apache2-example-pages-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-3.33.1.aarch64", product: { name: "apache2-prefork-2.4.33-3.33.1.aarch64", product_id: "apache2-prefork-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-utils-2.4.33-3.33.1.aarch64", product: { name: "apache2-utils-2.4.33-3.33.1.aarch64", product_id: "apache2-utils-2.4.33-3.33.1.aarch64", }, }, { category: "product_version", name: "apache2-worker-2.4.33-3.33.1.aarch64", product: { name: "apache2-worker-2.4.33-3.33.1.aarch64", product_id: "apache2-worker-2.4.33-3.33.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "apache2-2.4.33-3.33.1.i586", product: { name: "apache2-2.4.33-3.33.1.i586", product_id: "apache2-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-devel-2.4.33-3.33.1.i586", product: { name: "apache2-devel-2.4.33-3.33.1.i586", product_id: "apache2-devel-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-event-2.4.33-3.33.1.i586", product: { name: "apache2-event-2.4.33-3.33.1.i586", product_id: "apache2-event-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-3.33.1.i586", product: { name: "apache2-example-pages-2.4.33-3.33.1.i586", product_id: "apache2-example-pages-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-3.33.1.i586", product: { name: "apache2-prefork-2.4.33-3.33.1.i586", product_id: "apache2-prefork-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-utils-2.4.33-3.33.1.i586", product: { name: "apache2-utils-2.4.33-3.33.1.i586", product_id: "apache2-utils-2.4.33-3.33.1.i586", }, }, { category: "product_version", name: "apache2-worker-2.4.33-3.33.1.i586", product: { name: "apache2-worker-2.4.33-3.33.1.i586", product_id: "apache2-worker-2.4.33-3.33.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "apache2-doc-2.4.33-3.33.1.noarch", product: { name: "apache2-doc-2.4.33-3.33.1.noarch", product_id: "apache2-doc-2.4.33-3.33.1.noarch", }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "apache2-2.4.33-3.33.1.ppc64le", product: { name: "apache2-2.4.33-3.33.1.ppc64le", product_id: "apache2-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-devel-2.4.33-3.33.1.ppc64le", product: { name: "apache2-devel-2.4.33-3.33.1.ppc64le", product_id: "apache2-devel-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-event-2.4.33-3.33.1.ppc64le", product: { name: "apache2-event-2.4.33-3.33.1.ppc64le", product_id: "apache2-event-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-3.33.1.ppc64le", product: { name: "apache2-example-pages-2.4.33-3.33.1.ppc64le", product_id: "apache2-example-pages-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-3.33.1.ppc64le", product: { name: "apache2-prefork-2.4.33-3.33.1.ppc64le", product_id: "apache2-prefork-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-utils-2.4.33-3.33.1.ppc64le", product: { name: "apache2-utils-2.4.33-3.33.1.ppc64le", product_id: "apache2-utils-2.4.33-3.33.1.ppc64le", }, }, { category: "product_version", name: "apache2-worker-2.4.33-3.33.1.ppc64le", product: { name: "apache2-worker-2.4.33-3.33.1.ppc64le", product_id: "apache2-worker-2.4.33-3.33.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "apache2-2.4.33-3.33.1.s390x", product: { name: "apache2-2.4.33-3.33.1.s390x", product_id: "apache2-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-devel-2.4.33-3.33.1.s390x", product: { name: "apache2-devel-2.4.33-3.33.1.s390x", product_id: "apache2-devel-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-event-2.4.33-3.33.1.s390x", product: { name: "apache2-event-2.4.33-3.33.1.s390x", product_id: "apache2-event-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-3.33.1.s390x", product: { name: "apache2-example-pages-2.4.33-3.33.1.s390x", product_id: "apache2-example-pages-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-3.33.1.s390x", product: { name: "apache2-prefork-2.4.33-3.33.1.s390x", product_id: "apache2-prefork-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-utils-2.4.33-3.33.1.s390x", product: { name: "apache2-utils-2.4.33-3.33.1.s390x", product_id: "apache2-utils-2.4.33-3.33.1.s390x", }, }, { category: "product_version", name: "apache2-worker-2.4.33-3.33.1.s390x", product: { name: "apache2-worker-2.4.33-3.33.1.s390x", product_id: "apache2-worker-2.4.33-3.33.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "apache2-2.4.33-3.33.1.x86_64", product: { name: "apache2-2.4.33-3.33.1.x86_64", product_id: "apache2-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-devel-2.4.33-3.33.1.x86_64", product: { name: "apache2-devel-2.4.33-3.33.1.x86_64", product_id: "apache2-devel-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-event-2.4.33-3.33.1.x86_64", product: { name: "apache2-event-2.4.33-3.33.1.x86_64", product_id: "apache2-event-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-3.33.1.x86_64", product: { name: "apache2-example-pages-2.4.33-3.33.1.x86_64", product_id: "apache2-example-pages-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-3.33.1.x86_64", product: { name: "apache2-prefork-2.4.33-3.33.1.x86_64", product_id: "apache2-prefork-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-utils-2.4.33-3.33.1.x86_64", product: { name: "apache2-utils-2.4.33-3.33.1.x86_64", product_id: "apache2-utils-2.4.33-3.33.1.x86_64", }, }, { category: "product_version", name: "apache2-worker-2.4.33-3.33.1.x86_64", product: { name: "apache2-worker-2.4.33-3.33.1.x86_64", product_id: "apache2-worker-2.4.33-3.33.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "SUSE Linux Enterprise Module for Server Applications 15 SP1", product: { name: "SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-server-applications:15:sp1", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", product: { name: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_identification_helper: { cpe: "cpe:/o:suse:sle_hpc-espos:15", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise High Performance Computing 15-LTSS", product: { name: "SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS", product_identification_helper: { cpe: "cpe:/o:suse:sle_hpc-ltss:15", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Server 15-LTSS", product: { name: "SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS", product_identification_helper: { cpe: "cpe:/o:suse:sles-ltss:15", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Server for SAP Applications 15", product: { name: "SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15", product_identification_helper: { cpe: "cpe:/o:suse:sles_sap:15", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", }, product_reference: "apache2-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-devel-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-devel-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", }, product_reference: "apache2-devel-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-devel-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-3.33.1.noarch as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", }, product_reference: "apache2-doc-2.4.33-3.33.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-prefork-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", }, product_reference: "apache2-prefork-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-utils-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-utils-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", }, product_reference: "apache2-utils-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-utils-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-worker-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-worker-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", }, product_reference: "apache2-worker-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Module for Server Applications 15 SP1", product_id: "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-worker-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Server Applications 15 SP1", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-devel-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-devel-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-3.33.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", }, product_reference: "apache2-doc-2.4.33-3.33.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-utils-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-utils-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-worker-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-ESPOS", product_id: "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-worker-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-ESPOS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-devel-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-devel-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-3.33.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", }, product_reference: "apache2-doc-2.4.33-3.33.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-utils-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-utils-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-worker-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-worker-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", }, product_reference: "apache2-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-devel-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-devel-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", }, product_reference: "apache2-devel-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-devel-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-3.33.1.noarch as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", }, product_reference: "apache2-doc-2.4.33-3.33.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-prefork-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", }, product_reference: "apache2-prefork-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-utils-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-utils-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", }, product_reference: "apache2-utils-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-utils-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.aarch64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", }, product_reference: "apache2-worker-2.4.33-3.33.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-worker-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.s390x as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", }, product_reference: "apache2-worker-2.4.33-3.33.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server 15-LTSS", product_id: "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-worker-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15-LTSS", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-devel-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-devel-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-3.33.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", }, product_reference: "apache2-doc-2.4.33-3.33.1.noarch", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-prefork-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-utils-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-utils-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", }, product_reference: "apache2-worker-2.4.33-3.33.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-3.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15", product_id: "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", }, product_reference: "apache2-worker-2.4.33-3.33.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15", }, ], }, vulnerabilities: [ { cve: "CVE-2020-11984", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11984", }, ], notes: [ { category: "general", text: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11984", url: "https://www.suse.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "SUSE Bug 1175074 for CVE-2020-11984", url: "https://bugzilla.suse.com/1175074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-26T15:02:04Z", details: "important", }, ], title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11993", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43 When trace/debug was enabled for the HTTP/2 module and on certain traffic edge patterns, logging statements were made on the wrong connection, causing concurrent use of memory pools. Configuring the LogLevel of mod_http2 above \"info\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11993", url: "https://www.suse.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "SUSE Bug 1175070 for CVE-2020-11993", url: "https://bugzilla.suse.com/1175070", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-11993", url: "https://bugzilla.suse.com/1178074", }, { category: "external", summary: "SUSE Bug 1180830 for CVE-2020-11993", url: "https://bugzilla.suse.com/1180830", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 5.3, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-26T15:02:04Z", details: "moderate", }, ], title: "CVE-2020-11993", }, { cve: "CVE-2020-9490", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-9490", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43. A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via \"H2Push off\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-9490", url: "https://www.suse.com/security/cve/CVE-2020-9490", }, { category: "external", summary: "SUSE Bug 1175071 for CVE-2020-9490", url: "https://bugzilla.suse.com/1175071", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-9490", url: "https://bugzilla.suse.com/1178074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-ESPOS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Module for Server Applications 15 SP1:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.aarch64", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.s390x", "SUSE Linux Enterprise Server 15-LTSS:apache2-worker-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-devel-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-doc-2.4.33-3.33.1.noarch", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-prefork-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-utils-2.4.33-3.33.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15:apache2-worker-2.4.33-3.33.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-26T15:02:04Z", details: "important", }, ], title: "CVE-2020-9490", }, ], }
ghsa-7fcg-7xhc-3997
Vulnerability from github
Published
2022-05-24 17:25
Modified
2022-05-24 17:25
Details
Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE
{ affected: [], aliases: [ "CVE-2020-11984", ], database_specific: { cwe_ids: [ "CWE-120", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2020-08-07T16:15:00Z", severity: "HIGH", }, details: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", id: "GHSA-7fcg-7xhc-3997", modified: "2022-05-24T17:25:02Z", published: "2022-05-24T17:25:02Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-11984", }, { type: "WEB", url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { type: "WEB", url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { type: "WEB", url: "https://www.debian.org/security/2020/dsa-4757", }, { type: "WEB", url: "https://usn.ubuntu.com/4458-1", }, { type: "WEB", url: "https://security.netapp.com/advisory/ntap-20200814-0005", }, { type: "WEB", url: "https://security.gentoo.org/glsa/202008-04", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5", }, { type: "WEB", url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { type: "WEB", url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d@%3Ccvs.httpd.apache.org%3E", }, { type: "WEB", url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { type: "WEB", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { type: "WEB", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { type: "WEB", url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, ], schema_version: "1.4.0", severity: [], }
opensuse-su-2020:1293-1
Vulnerability from csaf_opensuse
Published
2020-08-30 04:23
Modified
2020-08-30 04:23
Summary
Security update for apache2
Notes
Title of the patch
Security update for apache2
Description of the patch
This update for apache2 fixes the following issues:
- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).
- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).
- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).
This update was imported from the SUSE:SLE-15:Update update project.
Patchnames
openSUSE-2020-1293
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for apache2", title: "Title of the patch", }, { category: "description", text: "This update for apache2 fixes the following issues:\n\n- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).\n- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).\n- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).\n\nThis update was imported from the SUSE:SLE-15:Update update project.", title: "Description of the patch", }, { category: "details", text: "openSUSE-2020-1293", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2020_1293-1.json", }, { category: "self", summary: "URL for openSUSE-SU-2020:1293-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/NHJXJIST4UJVGZOBVCP2BMPPKZUJJ4KS/", }, { category: "self", summary: "E-Mail link for openSUSE-SU-2020:1293-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/NHJXJIST4UJVGZOBVCP2BMPPKZUJJ4KS/", }, { category: "self", summary: "SUSE Bug 1175070", url: "https://bugzilla.suse.com/1175070", }, { category: "self", summary: "SUSE Bug 1175071", url: "https://bugzilla.suse.com/1175071", }, { category: "self", summary: "SUSE Bug 1175074", url: "https://bugzilla.suse.com/1175074", }, { category: "self", summary: "SUSE CVE CVE-2020-11984 page", url: "https://www.suse.com/security/cve/CVE-2020-11984/", }, { category: "self", summary: "SUSE CVE CVE-2020-11993 page", url: "https://www.suse.com/security/cve/CVE-2020-11993/", }, { category: "self", summary: "SUSE CVE CVE-2020-9490 page", url: "https://www.suse.com/security/cve/CVE-2020-9490/", }, ], title: "Security update for apache2", tracking: { current_release_date: "2020-08-30T04:23:10Z", generator: { date: "2020-08-30T04:23:10Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "openSUSE-SU-2020:1293-1", initial_release_date: "2020-08-30T04:23:10Z", revision_history: [ { date: "2020-08-30T04:23:10Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "apache2-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-2.4.33-lp151.8.15.1.i586", product_id: "apache2-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-devel-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-devel-2.4.33-lp151.8.15.1.i586", product_id: "apache2-devel-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-event-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-event-2.4.33-lp151.8.15.1.i586", product_id: "apache2-event-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-example-pages-2.4.33-lp151.8.15.1.i586", product_id: "apache2-example-pages-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-prefork-2.4.33-lp151.8.15.1.i586", product_id: "apache2-prefork-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-utils-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-utils-2.4.33-lp151.8.15.1.i586", product_id: "apache2-utils-2.4.33-lp151.8.15.1.i586", }, }, { category: "product_version", name: "apache2-worker-2.4.33-lp151.8.15.1.i586", product: { name: "apache2-worker-2.4.33-lp151.8.15.1.i586", product_id: "apache2-worker-2.4.33-lp151.8.15.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "apache2-doc-2.4.33-lp151.8.15.1.noarch", product: { name: "apache2-doc-2.4.33-lp151.8.15.1.noarch", product_id: "apache2-doc-2.4.33-lp151.8.15.1.noarch", }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "apache2-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-devel-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-devel-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-devel-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-event-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-event-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-event-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-prefork-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-prefork-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-prefork-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-utils-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-utils-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-utils-2.4.33-lp151.8.15.1.x86_64", }, }, { category: "product_version", name: "apache2-worker-2.4.33-lp151.8.15.1.x86_64", product: { name: "apache2-worker-2.4.33-lp151.8.15.1.x86_64", product_id: "apache2-worker-2.4.33-lp151.8.15.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "openSUSE Leap 15.1", product: { name: "openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1", product_identification_helper: { cpe: "cpe:/o:opensuse:leap:15.1", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-devel-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-devel-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.33-lp151.8.15.1.noarch as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", }, product_reference: "apache2-doc-2.4.33-lp151.8.15.1.noarch", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-event-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-event-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-event-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-event-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-example-pages-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-example-pages-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-example-pages-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-prefork-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-prefork-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-utils-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-utils-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-lp151.8.15.1.i586 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", }, product_reference: "apache2-worker-2.4.33-lp151.8.15.1.i586", relates_to_product_reference: "openSUSE Leap 15.1", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.33-lp151.8.15.1.x86_64 as component of openSUSE Leap 15.1", product_id: "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", }, product_reference: "apache2-worker-2.4.33-lp151.8.15.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.1", }, ], }, vulnerabilities: [ { cve: "CVE-2020-11984", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11984", }, ], notes: [ { category: "general", text: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11984", url: "https://www.suse.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "SUSE Bug 1175074 for CVE-2020-11984", url: "https://bugzilla.suse.com/1175074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-30T04:23:10Z", details: "important", }, ], title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11993", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43 When trace/debug was enabled for the HTTP/2 module and on certain traffic edge patterns, logging statements were made on the wrong connection, causing concurrent use of memory pools. Configuring the LogLevel of mod_http2 above \"info\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11993", url: "https://www.suse.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "SUSE Bug 1175070 for CVE-2020-11993", url: "https://bugzilla.suse.com/1175070", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-11993", url: "https://bugzilla.suse.com/1178074", }, { category: "external", summary: "SUSE Bug 1180830 for CVE-2020-11993", url: "https://bugzilla.suse.com/1180830", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 5.3, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-30T04:23:10Z", details: "moderate", }, ], title: "CVE-2020-11993", }, { cve: "CVE-2020-9490", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-9490", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43. A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via \"H2Push off\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-9490", url: "https://www.suse.com/security/cve/CVE-2020-9490", }, { category: "external", summary: "SUSE Bug 1175071 for CVE-2020-9490", url: "https://bugzilla.suse.com/1175071", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-9490", url: "https://bugzilla.suse.com/1178074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-devel-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-doc-2.4.33-lp151.8.15.1.noarch", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-event-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-example-pages-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-prefork-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-utils-2.4.33-lp151.8.15.1.x86_64", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.i586", "openSUSE Leap 15.1:apache2-worker-2.4.33-lp151.8.15.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-30T04:23:10Z", details: "important", }, ], title: "CVE-2020-9490", }, ], }
opensuse-su-2020:1285-1
Vulnerability from csaf_opensuse
Published
2020-08-29 10:24
Modified
2020-08-29 10:24
Summary
Security update for apache2
Notes
Title of the patch
Security update for apache2
Description of the patch
This update for apache2 fixes the following issues:
- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).
- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).
- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).
- Solve a crash in mod_proxy_uwsgi for empty values of environment variables. (bsc#1174052)
This update was imported from the SUSE:SLE-15-SP2:Update update project.
Patchnames
openSUSE-2020-1285
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for apache2", title: "Title of the patch", }, { category: "description", text: "This update for apache2 fixes the following issues:\n\n- CVE-2020-9490: Fixed a crash caused by a specially crafted value for the 'Cache-Digest' header in a HTTP/2 request (bsc#1175071).\n- CVE-2020-11984: Fixed an information disclosure bug in mod_proxy_uwsgi (bsc#1175074).\n- CVE-2020-11993: When trace/debug was enabled for the HTTP/2 module logging statements were made on the wrong connection (bsc#1175070).\n\n- Solve a crash in mod_proxy_uwsgi for empty values of environment variables. (bsc#1174052)\n\nThis update was imported from the SUSE:SLE-15-SP2:Update update project.", title: "Description of the patch", }, { category: "details", text: "openSUSE-2020-1285", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2020_1285-1.json", }, { category: "self", summary: "URL for openSUSE-SU-2020:1285-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/DNHWQK37E6OEGDE4U5AXBOE5FAJDEVKS/", }, { category: "self", summary: "E-Mail link for openSUSE-SU-2020:1285-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/DNHWQK37E6OEGDE4U5AXBOE5FAJDEVKS/", }, { category: "self", summary: "SUSE Bug 1174052", url: "https://bugzilla.suse.com/1174052", }, { category: "self", summary: "SUSE Bug 1175070", url: "https://bugzilla.suse.com/1175070", }, { category: "self", summary: "SUSE Bug 1175071", url: "https://bugzilla.suse.com/1175071", }, { category: "self", summary: "SUSE Bug 1175074", url: "https://bugzilla.suse.com/1175074", }, { category: "self", summary: "SUSE CVE CVE-2020-11984 page", url: "https://www.suse.com/security/cve/CVE-2020-11984/", }, { category: "self", summary: "SUSE CVE CVE-2020-11993 page", url: "https://www.suse.com/security/cve/CVE-2020-11993/", }, { category: "self", summary: "SUSE CVE CVE-2020-9490 page", url: "https://www.suse.com/security/cve/CVE-2020-9490/", }, ], title: "Security update for apache2", tracking: { current_release_date: "2020-08-29T10:24:11Z", generator: { date: "2020-08-29T10:24:11Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "openSUSE-SU-2020:1285-1", initial_release_date: "2020-08-29T10:24:11Z", revision_history: [ { date: "2020-08-29T10:24:11Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "apache2-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-2.4.43-lp152.2.3.1.i586", product_id: "apache2-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-devel-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-devel-2.4.43-lp152.2.3.1.i586", product_id: "apache2-devel-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-event-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-event-2.4.43-lp152.2.3.1.i586", product_id: "apache2-event-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-example-pages-2.4.43-lp152.2.3.1.i586", product_id: "apache2-example-pages-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-prefork-2.4.43-lp152.2.3.1.i586", product_id: "apache2-prefork-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-utils-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-utils-2.4.43-lp152.2.3.1.i586", product_id: "apache2-utils-2.4.43-lp152.2.3.1.i586", }, }, { category: "product_version", name: "apache2-worker-2.4.43-lp152.2.3.1.i586", product: { name: "apache2-worker-2.4.43-lp152.2.3.1.i586", product_id: "apache2-worker-2.4.43-lp152.2.3.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "apache2-doc-2.4.43-lp152.2.3.1.noarch", product: { name: "apache2-doc-2.4.43-lp152.2.3.1.noarch", product_id: "apache2-doc-2.4.43-lp152.2.3.1.noarch", }, }, ], category: "architecture", name: "noarch", }, { branches: [ { category: "product_version", name: "apache2-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-devel-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-devel-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-devel-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-event-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-event-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-event-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-prefork-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-prefork-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-prefork-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-utils-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-utils-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-utils-2.4.43-lp152.2.3.1.x86_64", }, }, { category: "product_version", name: "apache2-worker-2.4.43-lp152.2.3.1.x86_64", product: { name: "apache2-worker-2.4.43-lp152.2.3.1.x86_64", product_id: "apache2-worker-2.4.43-lp152.2.3.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "openSUSE Leap 15.2", product: { name: "openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2", product_identification_helper: { cpe: "cpe:/o:opensuse:leap:15.2", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-devel-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-devel-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-devel-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-doc-2.4.43-lp152.2.3.1.noarch as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", }, product_reference: "apache2-doc-2.4.43-lp152.2.3.1.noarch", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-event-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-event-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-event-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-event-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-example-pages-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-example-pages-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-example-pages-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-prefork-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-prefork-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-prefork-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-utils-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-utils-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-utils-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-lp152.2.3.1.i586 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", }, product_reference: "apache2-worker-2.4.43-lp152.2.3.1.i586", relates_to_product_reference: "openSUSE Leap 15.2", }, { category: "default_component_of", full_product_name: { name: "apache2-worker-2.4.43-lp152.2.3.1.x86_64 as component of openSUSE Leap 15.2", product_id: "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", }, product_reference: "apache2-worker-2.4.43-lp152.2.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.2", }, ], }, vulnerabilities: [ { cve: "CVE-2020-11984", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11984", }, ], notes: [ { category: "general", text: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11984", url: "https://www.suse.com/security/cve/CVE-2020-11984", }, { category: "external", summary: "SUSE Bug 1175074 for CVE-2020-11984", url: "https://bugzilla.suse.com/1175074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-29T10:24:11Z", details: "important", }, ], title: "CVE-2020-11984", }, { cve: "CVE-2020-11993", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-11993", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43 When trace/debug was enabled for the HTTP/2 module and on certain traffic edge patterns, logging statements were made on the wrong connection, causing concurrent use of memory pools. Configuring the LogLevel of mod_http2 above \"info\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-11993", url: "https://www.suse.com/security/cve/CVE-2020-11993", }, { category: "external", summary: "SUSE Bug 1175070 for CVE-2020-11993", url: "https://bugzilla.suse.com/1175070", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-11993", url: "https://bugzilla.suse.com/1178074", }, { category: "external", summary: "SUSE Bug 1180830 for CVE-2020-11993", url: "https://bugzilla.suse.com/1180830", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 5.3, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-29T10:24:11Z", details: "moderate", }, ], title: "CVE-2020-11993", }, { cve: "CVE-2020-9490", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2020-9490", }, ], notes: [ { category: "general", text: "Apache HTTP Server versions 2.4.20 to 2.4.43. A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via \"H2Push off\" will mitigate this vulnerability for unpatched servers.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2020-9490", url: "https://www.suse.com/security/cve/CVE-2020-9490", }, { category: "external", summary: "SUSE Bug 1175071 for CVE-2020-9490", url: "https://bugzilla.suse.com/1175071", }, { category: "external", summary: "SUSE Bug 1178074 for CVE-2020-9490", url: "https://bugzilla.suse.com/1178074", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.5, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-devel-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-doc-2.4.43-lp152.2.3.1.noarch", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-event-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-example-pages-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-prefork-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-utils-2.4.43-lp152.2.3.1.x86_64", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.i586", "openSUSE Leap 15.2:apache2-worker-2.4.43-lp152.2.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2020-08-29T10:24:11Z", details: "important", }, ], title: "CVE-2020-9490", }, ], }
gsd-2020-11984
Vulnerability from gsd
Modified
2023-12-13 01:22
Details
Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE
Aliases
Aliases
{ GSD: { alias: "CVE-2020-11984", description: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", id: "GSD-2020-11984", references: [ "https://www.suse.com/security/cve/CVE-2020-11984.html", "https://www.debian.org/security/2020/dsa-4757", "https://access.redhat.com/errata/RHSA-2021:1809", "https://access.redhat.com/errata/RHBA-2020:5280", "https://access.redhat.com/errata/RHSA-2020:4384", "https://access.redhat.com/errata/RHSA-2020:4383", "https://ubuntu.com/security/CVE-2020-11984", "https://advisories.mageia.org/CVE-2020-11984.html", "https://alas.aws.amazon.com/cve/html/CVE-2020-11984.html", "https://linux.oracle.com/cve/CVE-2020-11984.html", ], }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2020-11984", ], details: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", id: "GSD-2020-11984", modified: "2023-12-13T01:22:06.328100Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "security@apache.org", ID: "CVE-2020-11984", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "Apache HTTP Server", version: { version_data: [ { version_value: "2.4.32 to 2.4.44", }, ], }, }, ], }, vendor_name: "n/a", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "mod_uwsgi buffer overflow", }, ], }, ], }, references: { reference_data: [ { name: "https://httpd.apache.org/security/vulnerabilities_24.html", refsource: "MISC", url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { name: "GLSA-202008-04", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202008-04", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { name: "[oss-security] 20200810 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { name: "[httpd-dev] 20200811 Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E", }, { name: "[httpd-dev] 20200811 Re: Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E", }, { name: "[oss-security] 20200817 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { name: "USN-4458-1", refsource: "UBUNTU", url: "https://usn.ubuntu.com/4458-1/", }, { name: "openSUSE-SU-2020:1285", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { name: "openSUSE-SU-2020:1293", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { name: "FEDORA-2020-189a1e6c3e", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { name: "DSA-4757", refsource: "DEBIAN", url: "https://www.debian.org/security/2020/dsa-4757", }, { name: "[debian-lts-announce] 20200902 [SECURITY] [DLA 2362-1] uwsgi security update", refsource: "MLIST", url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { name: "FEDORA-2020-0d3d3f5072", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { name: "https://www.oracle.com/security-alerts/cpuoct2020.html", refsource: "MISC", url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { name: "https://security.netapp.com/advisory/ntap-20200814-0005/", refsource: "CONFIRM", url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { name: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", refsource: "MISC", url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { name: "https://www.oracle.com/security-alerts/cpujan2021.html", refsource: "MISC", url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073143 [3/3] - in /websites/staging/httpd/trunk/content: ./ security/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888194 [13/13] - /httpd/site/trunk/content/security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073140 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/cvejsontohtml.py security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [12/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888199 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [13/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073171 - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-11984.json security/json/CVE-2020-11993.json security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888228 - in /httpd/site/trunk/content/security/json: CVE-2020-11984.json CVE-2020-11993.json", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210606 svn commit: r1075470 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-13938.json security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d@%3Ccvs.httpd.apache.org%3E", }, ], }, }, "nvd.nist.gov": { configurations: { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "2.4.43", versionStartIncluding: "2.4.32", vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "8.2.2", versionStartIncluding: "8.2.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:hyperion_infrastructure_technology:11.1.2.4:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, ], }, cve: { CVE_data_meta: { ASSIGNER: "security@apache.org", ID: "CVE-2020-11984", }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "en", value: "Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "en", value: "CWE-120", }, ], }, ], }, references: { reference_data: [ { name: "https://httpd.apache.org/security/vulnerabilities_24.html", refsource: "MISC", tags: [ "Vendor Advisory", ], url: "https://httpd.apache.org/security/vulnerabilities_24.html", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/1", }, { name: "GLSA-202008-04", refsource: "GENTOO", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202008-04", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/10", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/9", }, { name: "[oss-security] 20200808 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/08/8", }, { name: "[oss-security] 20200810 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Vendor Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/10/5", }, { name: "[httpd-dev] 20200811 Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", tags: [ "Mailing List", ], url: "https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E", }, { name: "[httpd-dev] 20200811 Re: Which version fixed the CVE-2020-9490, CVE-2020-11984 and CVE-2020-11993 vulnerabilities?", refsource: "MLIST", tags: [ "Mailing List", "Vendor Advisory", ], url: "https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E", }, { name: "https://security.netapp.com/advisory/ntap-20200814-0005/", refsource: "CONFIRM", tags: [ "Third Party Advisory", ], url: "https://security.netapp.com/advisory/ntap-20200814-0005/", }, { name: "[oss-security] 20200817 Re: CVE-2020-11984: Apache httpd: mod_uwsgi buffer overlow", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2020/08/17/2", }, { name: "USN-4458-1", refsource: "UBUNTU", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4458-1/", }, { name: "openSUSE-SU-2020:1285", refsource: "SUSE", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html", }, { name: "openSUSE-SU-2020:1293", refsource: "SUSE", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html", }, { name: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", refsource: "MISC", tags: [ "Exploit", "Third Party Advisory", "VDB Entry", ], url: "http://packetstormsecurity.com/files/159009/Apache2-mod_proxy_uwsgi-Incorrect-Request-Handling.html", }, { name: "FEDORA-2020-189a1e6c3e", refsource: "FEDORA", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/", }, { name: "DSA-4757", refsource: "DEBIAN", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2020/dsa-4757", }, { name: "[debian-lts-announce] 20200902 [SECURITY] [DLA 2362-1] uwsgi security update", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2020/09/msg00001.html", }, { name: "FEDORA-2020-0d3d3f5072", refsource: "FEDORA", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/", }, { name: "https://www.oracle.com/security-alerts/cpuoct2020.html", refsource: "MISC", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuoct2020.html", }, { name: "https://www.oracle.com/security-alerts/cpujan2021.html", refsource: "MISC", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpujan2021.html", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073140 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/cvejsontohtml.py security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [1/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888228 - in /httpd/site/trunk/content/security/json: CVE-2020-11984.json CVE-2020-11993.json", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r2c6083f6a2027914a0f5b54e2a1f4fa98c03f8693b58460911818255@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888194 [13/13] - /httpd/site/trunk/content/security/json/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r09bb998baee74a2c316446bd1a41ae7f8d7049d09d9ff991471e8775@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073171 - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-11984.json security/json/CVE-2020-11993.json security/vulnerabilities_24.html", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/rf71eb428714374a6f9ad68952e23611ec7807b029fd6a1b4f5f732d9@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1888199 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r34753590ae8e3f2b6af689af4fe84269b592f5fda9f3244fd9abbce8@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073143 [3/3] - in /websites/staging/httpd/trunk/content: ./ security/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r06f0d87ebb6d59ed8379633f36f72f5b1f79cadfda72ede0830b42cf@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073139 [12/13] - in /websites/staging/httpd/trunk/content: ./ security/json/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r03ee478b3dda3e381fd6189366fa7af97c980d2f602846eef935277d@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210330 svn commit: r1073149 [13/13] - in /websites/staging/httpd/trunk/content: ./ security/ security/json/", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r3c5c3104813c1c5508b55564b66546933079250a46ce50eee90b2e36@%3Ccvs.httpd.apache.org%3E", }, { name: "[httpd-cvs] 20210606 svn commit: r1075470 [4/4] - in /websites/staging/httpd/trunk/content: ./ security/json/CVE-2020-13938.json security/vulnerabilities_13.html security/vulnerabilities_20.html security/vulnerabilities_22.html security/vulnerabilities_24.html", refsource: "MLIST", tags: [], url: "https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d@%3Ccvs.httpd.apache.org%3E", }, ], }, }, impact: { baseMetricV2: { acInsufInfo: false, cvssV2: { accessComplexity: "LOW", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "PARTIAL", baseScore: 7.5, confidentialityImpact: "PARTIAL", integrityImpact: "PARTIAL", vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P", version: "2.0", }, exploitabilityScore: 10, impactScore: 6.4, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, severity: "HIGH", userInteractionRequired: false, }, baseMetricV3: { cvssV3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 9.8, baseSeverity: "CRITICAL", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 3.9, impactScore: 5.9, }, }, lastModifiedDate: "2021-06-06T11:15Z", publishedDate: "2020-08-07T16:15Z", }, }, }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.