10.08.2007 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter
Hersteller Sun bestätigt Sicherheitsprobleme in der Java System Portal Server Software 7.0. Angreifer können die Lücke über manipulierte XSLT Stylesheets ausnutzen und Schadcode ins System einschmuggeln. Patches stehen für Linux und Solaris zum Download bereit.
Ursprung der Lücke ist laut Sicherheitsdienstleister FrSIRT eine Schwachstelle beim Verarbeiten von XML-Signaturen. Über manipulierte XSLT Stylesheets (Extensible Stylesheet Language Transformations) können Angreifer dabei Schadcode einschleusen und mit den Rechten der jeweiligen Anwendung laufen lassen.
Vom Fehler betroffen sind ungepachte Systeme mit Sun Java System Portal Server Software 7.0. Eine detaillierte Sicherheitsmeldung samt Downloads gibt es beim Hersteller.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006760)
