Fixpack für IBMs WebSphere behebt Schwachstellen

Mit dem Fixpack 13 für IBMs Anwendungsserver WebSphere schließt das Unternehmen mehrere Sicherheitslücken und behebt weitere Fehler in der Software. Die Liste der behobenen Fehler ist lang. Details zu den sicherheitsrelevanten Änderungen verschweigt IBM in der Änderungsliste jedoch.

Vage Andeutungen der Sicherheitslücken lassen sich der Änderungsliste aber entnehmen. So könnten nicht näher genannte Informationen offengelegt werden. Auch der Quellcode von JSP-Java-Servlets ließe sich auslesen. Vertrauliche Informationen könnten in Protokolldateien auftauchen.

In der Liste finden sich noch weitere, ebenfalls wenig aussagekräftige Sicherheitslücken, die das Fixpack schließt. IBM empfiehlt, es baldmöglichst auf den betroffenen WebSphere-Versionen 6.0.2 einzuspielen.

Siehe dazu auch: (dmk)

• Fix list for WebSphere Application Server Version 6.0.2, Änderungsliste von IBM
• WebSphere Application Server V6.0.2 Fix Pack 13 for AIX platforms, Download des Fixpack 13