Hersteller-Update

Schwachstelle in IBM WebSphere Application Server Community Edition bereinigt

Die Entwickler von IBM haben eine Sicherheitslücke für IBM WebSphere Application Server Community Edition 1.x, 2.x und 3.x gemeldet.

Die Schwachstelle in IBM WebSphere Application Server Community Edition lässt sich zu so genannten Denial-of-Service-Angriffen (DoS) ausnutzen. Die Lücke ist als kritisch eingestuft und kann von außerhalb ausgenutzt werden.

Auslöser ist ein nicht näher spezifizierter Fehler im Tomcat Container. Durch das Senden einer Anfrage mit vielen Parametern könnte sich die Software zum Absturz bringen lassen.

Die Schwachstelle ist für die Versionen 1.1.0.1, 1.1.0.2, 2.1.0.1, 2.1.1.1 bis 2.1.1.5 und 3.0.0.0 bestätigt. Administratoren sollten die bereitgestellten Aktualisierungen einspielen: ibm.com, ibm.com (jdo)