Sicherheitsloch im HP-Webserver
Hewlett Packard warnt vor einem Sicherheitsloch im HP HTTP-Server, über das Angreifer beliebigen Code einschleusen können.
Hewlett-Packard warnt vor einem Sicherheitsloch im HP-HTTP-Server, über das Angreifer beliebigen Code einschleusen können. Das Problem besteht darin, dass der Server bestimmte Eingabe-Parameter nicht richtig überprüft. Dadurch kann ein Buffer Overflow erzeugt und beliebiger Code auf dem System ausgeführt werden.
Laut Hewlett-Packard sind alle HP-Produkte betroffen, die den HP-HTTP-Server zwischen den Versionen 5.0 und 5.95 betroffen. Darunter fällt unter anderem Software wie das Performance Management Pack oder der Version Control Agent. HP rät dringend, auf die neue Version 5.96 des HTTP-Servers beziehungsweise auf Version 2.0 der Systems-Managemant-Homepage zu aktualisieren. Registrierten Kunden stellt HP ein detailliertes Advisory sowie Patches zur Verfügung.
Siehe dazu auch: (pab)
- Advisory und Patches von Hewlett Packard (Login erforderlich)
