Update für Apache Tomcat, Wordpress und Red Hat patchen, Deutschland top bei Botnets

Ab sofort ist Apache Tomcat 7.0.12 erhältlich. Kurz nach der Ankündigung wurden auch zwei Schwachstellen enthüllt, die in früheren Versionen vorhanden sind. CVE-2011-1475 betrifft Tomcat 7.0.0 bis 7.0.11. CVE-2011-1183 betrifft lediglich Tomcat 7.0.11. Beide Schwachstellen sind als "Important" eingestuft: tomcat.apache.org

Nach Symantecs neuestem Sicherheits-Report (ISTR) steht Deutschland auf der Angriffliste der Botnetbetreiber ganz oben. Die Sicherheitsexperten glauben, dass dies mit der guten Infrastruktur des Internets und der höheren Durchschnittssummen der Bankkonten zu tun habe. Im Jahre 2010 war in Europa jeder fünfte mit einem Bot verseuchte Computer in Deutschland beheimatet: symantec.com

Wordpress 3.1.1 bügelt nicht nur knapp 30 Probleme aus, sondern schließt auch zwei Schwachstellen. Zum Einen behebt das Update eine "Cross-Site Request Forgery"-Lücke (CSRF), zum Anderen eine "Cross-Site Scripting"-Schwachstelle (XSS): wordpress.org

Linux-Distributor Red Hat stellt Updates für die glibc bereit. In früheren Versionen befinden sich diverse Sicherheitslücken. Diese lassen sich zu Ausweitung von Rechten, DoS-Angriffen und Systemzugriffen ausnutzen. Die Schwachstellen sind als kritisch eingestuft. Aktualisierungen gibt es für Red Hat Enterprise Linux 6 und RHEL 5: rhn.redhat.com (RHEL 6), rhn.redhat.com (RHEL 5)

Ruby on Rails leidet derzeit unter einer Sicherheitslücke, die "Cross-Site Scripting"-Angriffe zulässt. Die Schwachstelle ist als weniger kritisch eingestuft. Betroffen ist Ruby on Rails 3.0.x vor 3.0.6. Die Entwickler raten zu einem Update auf Version 3.0.6 oder dem Einspielen des bereitstehenden Flicken: weblog.rubyonrails.org (jdo)