JBoss-Server ermöglicht Angreifern Zugriff auf vertrauliche Daten

12. März 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch eine Schwachstelle in den Web Services der JBoss Enterprise Application Server Platform (JBoss EAP) in Version 4.2 kann auf vertrauliche Daten zugegriffen werden.

Verursacht wird dies nach einer Meldung von Red Hat durch einen Fehler bei der Verarbeitung von WSDL-Dateien. Bei diesem Vorgang wird der Quell-Pfad der zu verarbeitenden XML-Datei nicht restriktiv genug geprüft.

Angreifer können dadurch auf dem Server beliebige XML-Dateien auslesen, auf die der JBoss-EAP-Prozess Zugriff hat. Sie schließen diese Sicherheitslücke mit dem aktuellen Patch JBEAP 4.2.0.CP06, den Sie über das Red Hat Network erhalten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"