Zwei Sicherheitslücken in Fujitsu Interstage HTTP Server

Neben dem Umgehen der Sicherheitsrichtlinien sind sind abenso DoS-Angriffe (Denial of Service) denkbar. Auslöser der Sicherheitslücken sind kürzlich adressierte Schwachstellen im Apache-Webserver 2.0.x, 2.2.x und Apache APR 1.x.

Betroffen sind folgende Produkte: Interstage Application Server 5.x, 6.x, 7.x, 8.x und 9.x; Interstage Apworks 6.x und 7.x; Interstage Business Application Server 8.x; Interstage Job Workload Server 8.x; Interstage Studio 8.x und 9.x.

Direkte Updates gibt es bisher keine. Allerdings hat der Hersteller einen Workaround ausgegeben. Die Schwachstellen sind als kritisch eingestuft. Administratoren finden weitere Informationen in einer Sicherheits-Anweisung von Fujitsu: fujitsu.com (jdo)