Schwachstelle in JBoss gefixt
Eine Schwachstelle in den JBoss Web Services der JBoss Enterprise Application Platform (EAP) ermöglicht unter Umständen den Zugriff auf vertrauliche Daten.
Laut einem Fehlerbericht des Linux-Distributors Red Hat [1] ermöglicht eine Schwachstelle in den JBoss [2] Web Services der JBoss Enterprise Application Platform (EAP) unter Umständen den Zugriff auf vertrauliche Daten. Ursache ist laut Beschreibung ein Fehler bei der Überprüfung des Quellpfades beim Ausliefern von WSDL-Dateien. Damit soll mittels präparierter Requests der lesende Zugriff auf beliebige XML-Dateien auf dem Server möglich sein. Betroffen sind JBoss EAP vor 4.2.0CP06 und vor 4.3.0.CP4. Red Hat hat bereits neue Pakete zur Verfügung gestellt.
Siehe dazu auch:
- JBoss Enterprise Application Platform 4.2.0CP06 update [3], Beschreibung von Red Hat
- CVE-2009-0027 [4], Meldung auf news.debuntu.org
(dab [5])
URL dieses Artikels:
https://www.heise.de/-205427
Links in diesem Artikel:
[1] http://www.redhat.de/
[2] http://www.redhat.com/jboss/
[3] https://rhn.redhat.com/errata/RHSA-2009-0346.html
[4] http://news.debuntu.org/content/13614-cve-2009-0027
[5] mailto:dab@ct.de
Copyright © 2009 Heise Medien