Schwachstelle in JBoss gefixt

Eine Schwachstelle in den JBoss Web Services der JBoss Enterprise Application Platform (EAP) ermöglicht unter Umständen den Zugriff auf vertrauliche Daten.

10.03.2009, 12:01 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Laut einem Fehlerbericht des Linux-Distributors Red Hat ermöglicht eine Schwachstelle in den JBoss Web Services der JBoss Enterprise Application Platform (EAP) unter Umständen den Zugriff auf vertrauliche Daten. Ursache ist laut Beschreibung ein Fehler bei der Überprüfung des Quellpfades beim Ausliefern von WSDL-Dateien. Damit soll mittels präparierter Requests der lesende Zugriff auf beliebige XML-Dateien auf dem Server möglich sein. Betroffen sind JBoss EAP vor 4.2.0CP06 und vor 4.3.0.CP4. Red Hat hat bereits neue Pakete zur Verfügung gestellt.

Siehe dazu auch:

JBoss Enterprise Application Platform 4.2.0CP06 update, Beschreibung von Red Hat
CVE-2009-0027, Meldung auf news.debuntu.org

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schwachstelle in JBoss gefixt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.