IBM stopft Lücken in Mailfiltern und WebSphere
Wer einen Server mit Lotus Protector for Mail Security, Proventia Network Mail Security oder WebSphere MQ administriert, sollte das System umgehend auf den neuesten Stand bringen.
- Ronald Eikenberg
IBM hat zwei Sicherheitslücken in allen Versionen der Mailfilter Lotus Protector for Mail Security und Proventia Network Mail Security geschlossen. Durch die eine Lücke kann ein Angreifer JavaScript-Code in den Browser eines eingeloggten Admins einschleusen (Cross-Site-Scripting). Die andere Lücke erlaubt es Admins, Dateien vom Server abzurufen, auf die sie über die Adminskonsole normalerweise keinen Zugriff hätten (Directory Traversal).
Abhilfe schafft das Sicherheitsupdate für die Versionen 2.5.x und 2.8.x (und aufwärts). Wer eine ältere Version einsetzt, muss zunächst auf 2.5.x upgraden, um den Sicherheitspatch installieren zu können.
Darüber hinaus hat das Unternehmen eine Schwachstelle in Version 7.1 seiner Kommunikationsplattform WebSphere MQ geschlossen. Durch die Lücke können Nutzer auf den Queue Manager zugreifen, die nicht dazu berechtigt sind. Abhilfe schafft das Fix Pack 7.1.0.1. (rei)
