Érintett rendszerek
HTTP ServerIBM
WebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.X
IBM HTTP Server 6.1.X
Összefoglaló
Az IBM ismertette a z/OS alatti IBM Websphere Application server több sérülékenységét, melyek felhasználhatóak DoS okozására vagy cross-site scripting támadások lefolytatására.
Leírás
Több sérülékenységet is azonosítottak az IBM WebSphere HTTP Serverben, melyeket a támadók felhasználhatnak biztonsági megszorítások megkerülésére, érzékeny információk megismerésére, tetszőleges szkript kódok lefuttatására vagy szolgáltatás megtagadás okozására.
Ezek az Apache hibáihoz kapcsolódnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-1.ibm.com
SECUNIA 26458
SECUNIA 25830
SECUNIA 26993
SECUNIA 26722
SECUNIA 26759
Egyéb referencia: www.vupen.com
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3304 - NVD CVE-2007-3304
CVE-2007-3847 - NVD CVE-2007-3847