Symantec ontdekt lek in applicatieserver van Jboss

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 28 november 2006
Auteur: Wilbert de Vries

Beveiligingsfabrikant Symantec heeft een lek ontdekt in de Jboss-applicatieserver waarmee aanvallers lees- en schrijfrechten kunnen krijgen.

Symantec heeft Red Hat, dat Jboss eerder inlijfde, van zijn ontdekking op de hoogte gebracht. Red Hat heeft hierop een advisory] uitgegeven, zo meldt Heise.de.

Uit de waarschuwing van de Linux-distributeur blijkt dat er een kritiek lek zit in de deploymentfilerepository-class van Jboss Application Server.

Het lek, dat voorkomt in versies 3.2.4 tot 4.0.5, kan door een aanvaller worden misbruikt om de lees- en schrijfrechten van een gebruiker te krijgen.

Systeembeheerders kunnen de risico's beperken door de toegang tot het managementconsole op poort 8080 te voorzien van een wachtwoord. Deze beveiligingsmaatregel staat niet standaard geactiveerd. Wel wordt in de documentatie beschreven hoe dit moet.

Red Hat heeft tot op heden nog geen aanvullende informatie over het nieuwe lek gegeven. Voor zover bekend is er ook nog geen geüpdatete versie op de Jboss-website beschikbaar. Wel beschrijft Jboss op zijn site nog een eventuele provisorische oplossing.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)