Neue Version von Jetty schließt Sicherheitslücke
Wie aus einer Meldung von Secunia hervorgeht, wurde die Schwachstelle in Version 6.1.5 und 6.1.6 von Jetty gemeldet. Sie entsteht bei der Verarbeitung von mehreren „/“-Zeichen und lässt sich für einen Verzeichniswechselangriff missbrauchen, mit dessen Hilfe beliebige Dateien des Systems einsehbar sind. In der neusten Version 6.1.7 von Jetty wird die Sicherheitslücke geschlossen. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |