There is a vulnerability in IBM WebSphere Application Server that could allow an HTTP response splitting attack in Channel.
More information on this link
Category: <span>WebSphere</span>
- <WAS_INSTALL_DIR>/bin/> wsadmin -conntype NONE
- wsadmin> securityoff
- wsadmin> exit
- Restart the servers.
- Enable the security from administrative console.
- Once the needed corrections are made, you can re-enable security in the admin console and then restart WebSphere.
Several versions of WebSphere Portar are vulnerable.
BM WebSphere Portal could allow a remote attacker to obtain sensitive information, caused by the failure to restrict access to resources located within web applications. An attacker could exploit this vulnerability to obtain configuration data and other sensitive information.
How to fix this vulnerability ? Go to this link from IBM
Novamente estou fazendo um export e import de um Portal. Desta vez é um pouco diferente pois estamos exportando um portal de produção e importando em um portal de desenvolvimento. Existem algumas possibilidades para executar a tarefa. Uma delas é executar a tarefa empty-portal no ambiente de desenvolvimento e fazer um import full do portal de produção. Esta foi a primeira tentativa, mas um erro de chaves duplicadas no banco de dados do portal impediu que a importação fosse realizada com sucesso, mesmo executando a task cleanup.
A solução foi utilizar o Release Builder e importando somente a diferença entre um portal e outro. Isto somente foi possÃvel porquê a primeira versão do portal foi criada exportando o Desenvolvimento e importando na máquina de Produção via XMLAccess.
Instruções de como utilizar o Release Builder pode ser encontrada no Infocenter.