IBM patcht Schwachstellen in HTTP-Server

Die von IBM ausgebesserten Schwachstellen traten auch in Apache 1.3 auf. Schuld sind die Module mod_imap und mod_status. Dadurch können Angreifer Cross-Site-Scripting-Attacken fahren. Die Sicherheitslücken sind für IBM HTTP Server 1.3.28.1 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein.

IBM empfiehlt das Einspielen der APARs PK58024 und PK59667. Die Anweisung im Original finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.