IBM präsentiert Update für HMC

IBM stellt ein Update für ihre Hardware Management Console (HMC) zur Verfügung.

» Von idg, 20.06.2008 15:39.

IBM hat eine Sicherheitslücke in HMC bestätigt, die Angreifer für Cross-Site-Scripting-Attacken ausnutzen können. Der Fehler ist in der Webserver-Software Apache 2.0.x oder 2.2.x beheimatet. Eingaben in via ,,HTTP Method" überprüft die Software vor einer Weiterbearbeitung nicht ausreichend, bevor es den Fehler ,,413 Request Entity Too Large" an den Anwender zurückgibt. Somit lässt sich unter Umständen beliebiger HTML- oder Script-Code in der Browser-Session eines Benutzers ausführen. Die Herstellerin empfiehlt ein Update auf HMC 6.1.3 PTF MH01110. Die Anweisung im Original finden Sie bei IBM. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke allerdings als weniger kritisch ein.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.