Schwachstelle in IBM WebSphere Application Server geschlossen

IBM hat ein Sicherheits-Update für WebSphere Application Server 8.0.x ausgegeben. Damit wird eine Schwachstelle geschlossen, die sich zur Enthüllung sensibler Informationen ausnutzen lässt. Die Lücke ist als kritisch eingestuft.

Schuld daran ist ein Fehler bei der Behandlung von Anfragen in "JavaServer Faces"-Applikationen (JSF). Durch die Lücke könnte sich der Inhalt von Dateien anzeigen lassen. Bestätigt ist die Schwachstelle für Version 8.0.0. Der Hersteller rät zu einem Update auf Ausgabe 8.0.0.1, auch als 8.0.0 Fix Pack 1 bezeichnet: ibm.com (jdo)