Összefoglaló
Az IBM Rational Build Forge egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás okozására használhatnak ki.
Leírás
Az IBM Rational Build Forge egy sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás (DoS) okozására használhatnak fel.
A sérülékenységet a Build Forge Agent hibája okozza ami kihasználható a bfagent folyamatok sokszorosítására, ami nagy mennyiségű CPU erőforrást emészt fel a sérült rendszeren, például port letapogatással.
Megoldás
A Rational Client Support próba javítása elérhető.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30081
Gyártói referencia: www-1.ibm.com
