20.06.2008, 15:39 Uhr

IBM präsentiert Update für HMC

IBM stellt ein Update für ihre Hardware Management Console (HMC) zur Verfügung.
IBM hat eine Sicherheitslücke in HMC bestätigt, die Angreifer für Cross-Site-Scripting-Attacken ausnutzen können. Der Fehler ist in der Webserver-Software Apache 2.0.x oder 2.2.x beheimatet. Eingaben in via ,,HTTP Method" überprüft die Software vor einer Weiterbearbeitung nicht ausreichend, bevor es den Fehler ,,413 Request Entity Too Large" an den Anwender zurückgibt. Somit lässt sich unter Umständen beliebiger HTML- oder Script-Code in der Browser-Session eines Benutzers ausführen. Die Herstellerin empfiehlt ein Update auf HMC 6.1.3 PTF MH01110. Die Anweisung im Original finden Sie bei IBM. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke allerdings als weniger kritisch ein.
Artikel drucken
Das könnte Sie auch interessieren
Deutschland
Baerbock zu Cyber-Attacke: "Russischer Angriffskrieg auf allen Ebenen"
 
vor 11 Stunden
Cyber-Sicherheit
Cyberbetrug-Meldungen haben sich fast verdoppelt
 
vor 14 Stunden
Mit Tinte, Toner und Tiefpreis-Flatrate
Interview: HPs Druckerpläne für die Schweiz
 
vor 1 Tag
Von Data First zu Identity First
Strategien gegen Identitätsdiebe
 
vor 1 Tag