Ungefilterte Log-Dateien gefährden CA HIPS
Über spezielle Anfragen, die der Server protokolliert, könnte ein Angreifer HTML- oder sogar Skript-Code einschleusen.
Von
Der Hersteller CA warnt vor einen Sicherheitsproblem in seinem Host-Based Intrusion Prevention System (HIPS). Offenbar filtert der Server die protokollierten Daten nicht ausreichend, bevor er sie in den Log-Dateien speichert beziehungsweise später anzeigt. Angreifer könnten somit in die Web-Seiten eigenen HTML- oder Script-Code einschleusen, der dann im Kontext des aufrufenden Anwenders ausgeführt wird. Betroffen sind laut CA Versionen vor 8.0.0.93. Der Hersteller stellt einen Patch bereit, der das Problem beseitigen soll.
Siehe dazu auch:
(ju)
