IBM dichtet Lecks in Tivoli Directory Server ab
Die Software, die zumeist in größeren Unternehmen genutzt wird, kann vor dem Update noch Informationen offen legen, per Denial-of-Service lahmgelegt werden oder für das Erschleichen von Administratorrechten missbraucht werden.
Drei Schwachstellen auf einmal, noch dazu als kritisch eingestufte Lecks, werden in der Serversoftware IBM Tivoli Directory Server nun geschlossen, meldet IBM.
(Bild: Webkonsole des Identity-Management-Systems Tivoli Directory Server)
Die Sicherheitslücken befänden sich in den Versionen 6.1, 6.2 und 6.3 der Software für unterschiedliche Betriebssysteme von x86-Linux-Server bis zum Großrechner, meldet IBM.