IBM HMC: Mehrere Sicherheitslücken in Apache 2 und openSSL

Erfolgreich ausgenutzt lassen die Schwachstellen Umgehung von Sicherheits-Richtlinien, Cross Site Scritpting, DoS-Attacken und eventuell System-Zugriffe zu. IBM hat allerdings bereits reagiert und stellt Patches zur Verfügung.

Für HMC 6.1 empfiehlt der IT-Riese ein Einspielen des „PTF MH00856“. HMC 5.2 wird mittels „PTF MH00857“ sicherer. Das Update für HMC 4.5 nennt sich „PTF MH00585“. HMC 3.3.7-Anwender sollten mit „PTF U809968“ patchen. Die original-Ankündigung von IBM finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.