20.06.2008, 15:39 Uhr
IBM präsentiert Update für HMC
IBM stellt ein Update für ihre Hardware Management Console (HMC) zur Verfügung.
IBM hat eine Sicherheitslücke in HMC bestätigt, die Angreifer für Cross-Site-Scripting-Attacken ausnutzen können. Der Fehler ist in der Webserver-Software Apache 2.0.x oder 2.2.x beheimatet. Eingaben in via ,,HTTP Method" überprüft die Software vor einer Weiterbearbeitung nicht ausreichend, bevor es den Fehler ,,413 Request Entity Too Large" an den Anwender zurückgibt. Somit lässt sich unter Umständen beliebiger HTML- oder Script-Code in der Browser-Session eines Benutzers ausführen. Die Herstellerin empfiehlt ein Update auf HMC 6.1.3 PTF MH01110. Die Anweisung im Original finden Sie bei IBM. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke allerdings als weniger kritisch ein.