Publicado Fix Pack 13 para IBM WebSphere Application Server 6.0.2
IBM ha publicado un paquete de actualizaciones para su WebSphere Application Server 6 para servidores AIX.
Este paquete de actualizaciones solventa una larga lista de errores, algunos de los cuales tienen implicaciones de seguridad.
IBM Websphere es una plataforma orientada a la prestación de servicios empresariales. Estos sistemas están diseñados para obtener flexibilidad en la infraestructura, facilidad en la integración de software y sistemas, mejores tasas de productividad y una mejora en su adaptabilidad ante amenazas y riesgos externos.
La compañía no se ha prodigado en detalles acerca de la naturaleza de los problemas de seguridad en sí, aunque entre ellos se encuentran exposiciones potenciales de seguridad, descritos en los APAR (Authorized Program Analysis Report) con identificaciones PK22747, PK24334, PK25740 y PK26123 respectivamente. Se puede comprobar también la existencia de una vulnerabilidad que podría permitir acceder al código fuente de archivos JSP (APAR PK23475), además de otros problemas de revelación de información sensible localizados en los archivos de trazas de ffdc (PK24834), y en Trace (PK25568). Finalmente, también se ha encontrado un problema ThreadIdentitySupport (PK25199) que afectaría a mecanismos de autoridad en el servidor.
IBM recomienda aplicar esta actualización a las versiones 6.0.2, 6.0.2.1, 6.0.2.3, 6.0.2.5, 6.0.2.7, 6.0.2.9, o 6.0.2.11 sobre AIX que estén en producción. Las direcciones para descargar este Fix Pack 13 de WebSphere Application Server 6.0.2 para plataformas AIX están disponible en el aviso oficial de compañía.