Aktualisierung erhältlich

Diverse Schwachstellen in IBM HTTP Server geschlossen

Insgesamt gibt es vier Schwachstellen in IBM HTTP Server 7.x, die bereinigt wurde.

Da der IBM HTTP Server auf Apache basiert, hängen die Sicherheitslücken mit geschlossenen Schwachstellen in diesem Open-Source-Webserver zusammen. Die Lücken lassen sich für Umgehung der Sicherheitsrichtlinien, Rechteausweitung und DoS-Angriffe ausnutzen. Die Schwachstellen sind als kritisch eingestuft.

Die Probleme liegen in mod_proxy_ajp, mod_proxy und der Funktion ap_pregsub() in der Datei server/utils.c. Bei Apache sind die Versionen 2.0.x und 2.2.x betroffen. Bei IBM ist Ausgabe 7.0.x anfällig. Administratoren sollten zeitnah auf Version 7.0.0 Fix Pack 21 aktualisieren: ibm.com, ibm.com, ibm.com, ibm.com (jdo)