Update verfügbar
Red Hat bessert Schwachstelle in JBoss aus
Es gibt Aktualisierungen für JBoss Enterprise 5.x. Diese kümmern sich um Sicherheitslücken, die sich für Datenmanipulation ausnutzen lassen.
Grund der Sicherheitslücke ist eigentlich ein Fehler in OpenID4Java 0.x. Die Software überprüft die Signaturen von Attribute Exchange (AX) nicht ausreichend. Damit könnten sich Daten manipulieren lassen. Die Schwachstelle ist für Ausgaben vor 0.9.6.662 bestätigt.
Diese Sicherheitslücke betrifft auch JBoss Enterprise Web Platform 5.x, JBoss Enterprise Application Platform 5.x und Red Hat JBoss Enterprise Application Platform 5.x. Administratoren finden aktualisierte Pakete in Red Hat Network: rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, rhn.redhat.com, (jdo)