sábado, 26 de julio de 2008

Actualización de seguridad para IBM WebSphere 5

IBM ha publicado una actualización de WebSphere Application Server Version 5.1.1 que soluciona una vulnerabilidad de impacto no especificado.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos como AIX, Linux, Microsoft Windows y Solaris.

El fallo reside en la utilidad "PropFilePasswordEncoder" y podría estar relacionado con un fallo anterior de la utilidad "Wsadmin" la cual podría omitir el cifrado de archivos importantes. No se han facilitado más detalles del problema y su impacto.

Se recomienda actualizar a la última versión 5.1.1.19 disponible desde:
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24019522


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Fix list for WebSphere Application Server Version 5.1.1
http://www-1.ibm.com/support/docview.wss?uid=swg27006879