IBM WebSphere Application Server enthält zwei Sicherheitslücken. Damit lassen sich unter Umständen Sicherheitsrichtlinien umgehen und Cross-Site-Scripting-Angriffe durchführen. Betroffen ist IBM WebSphere Application Server 7.0.x.
Der Hersteller rät dazu, die APARs PM18512 und PM24372 einzuspielen. Da die Sicherheitslücken als weniger kritisch eingestuft sind, können Administratoren auch auf Version 7.0.0.15 warten. Diese ist für den 7. Februar 2011 geplant. Die Sicherheits-Anweisung im Original finden Sie hier. (jdo)