Neue Version von Jetty schließt Sicherheitslücke

Über eine Schwachstelle im Java Application Server Jetty können Angreifer per Verzeichniswechselangriff auf beliebige Dateien zugreifen. Ein Patch schließt die Lücke.

Wie aus einer Meldung von Secunia hervorgeht, wurde die Schwachstelle in Version 6.1.5 und 6.1.6 von Jetty gemeldet. Sie entsteht bei der Verarbeitung von mehreren „/“-Zeichen und lässt sich für einen Verzeichniswechselangriff missbrauchen, mit dessen Hilfe beliebige Dateien des Systems einsehbar sind. In der neusten Version 6.1.7 von Jetty wird die Sicherheitslücke geschlossen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich
Links zum Thema IT-Sicherheit	Angebot
Bookshop	Bücher zum Thema
eBooks (50 % Preisvorteil)	eBooks zum Thema
Software-Shop	Virenscanner

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Jetty schließt Sicherheitslücke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor