Schwachstellen in IBM WebSphere und IBM HTTP Server

IBM WebSphere 6.0.x plagen gleich mehrere Lücken. Eine davon hat eine derzeit unbekannte Auswirkung. Die anderen lassen sich von Angreifern ausnutzen, um sensitive Informationen preiszugeben. Ein verwundbares System könnte zum Beispiel den Sourcecode von gewissen jsp-Dateien enthüllen. Zum Bereinigen der Lücken empfiehlt IBM das Einspielen des „WebSphere Application Server V6.0.2 Fix Pack 13“.

Die Schwachstelle in IBM HTTP Server lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Betroffen ist hiervon das Apache mod_rewrite-Modul. Die Sicherheitslücke ist bestätigt für IBM HTTP Server 2.x, IBM HTTP Server 6.0.x und IBM HTTP Server 6.1.x. Problemlösungen finden Sie direkt bei IBM hier (Version 2.x) und hier (Versionen 6.0.1 und 6.1.x). (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.