VulDB: WebSphere Application Server Web Container Ausgabe von Informationen
Allgemein
scipID: 3148
Betroffen: WebSphere Application Server 6.1.x
Veröffentlicht: 25.06.2007 (IBM)
Risiko: 
problematisch
Beschreibung
WebSphere ist eine Produktlinie der Firma IBM, die unterschiedliche Software für Anwendungsintegration, Infrastruktur (z. B. Transaktionen und Warteschlangen) und eine integrierte Entwicklungsumgebung umfasst. Sehr oft wird der WebSphere Application Server (WAS) auch einfach mit WebSphere bezeichnet. Bei diesem Application Server handelt es sich um eine Laufzeitumgebung für J2EE-Anwendungen (Java 2 Enterprise Edition). In einem Advisory bespricht IBM eine Schwachstelle im Umgang mit "closed connection" Fehlern in Webcontainern, wodurch unter Umständen sensitive Informationen ausgegeben werden.
IBM schliesst derzeit eine ganze Reihe von Schwachstellen. Nach den, früher diesen Monat, bekannt gegebenen Schwachstellen in WebSphere wird hier ein weiterer Fehler korrigiert, der vorher zur Informationssammlung ausgenutzt werden konnte. Das Einspielen des entsprechenden Fixpacks ist daher empfehlenswert.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www-1.ibm.com/support/docview.wss?uid=swg21261071
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=swg21261071
CVE: CVE-2007-3397
OSVDB: 41644
Securityfocus: 24608
Secunia: 25817
X-Force: –
Securitytracker: 1018288
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juli 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
