Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server z/OS 7.0.x
Összefoglaló
Az IBM ismertette a z/OS rendszeren futó WebSphere Application Server sérülékenységeit, melyek között vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják egyes biztonsági megszorítások megkerülésére és bizonyos adatok módosítására.
Leírás
Az IBM ismertette a z/OS rendszeren futó WebSphere Application Server sérülékenységeit, melyek között vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják egyes biztonsági megszorítások megkerülésére és bizonyos adatok módosítására.
- Néhány sérülékenységet az adminisztrátori konzollal kapcsolatos, részletesen nem ismertetett hibák okoznak.
-
Az Apache “mod_proxy_ftp” modul sérülékenységét a támadók kihasználhatják egyes biztonsági előírások megkerülésére.
A sérülékenységet “mod_proxy_ftp” modul bemenet érvényesítési hibája okozza. Ezt kihasználva az FTP szervernek tetszőleges FTP parancs adható, ha az Apache szerverhez intézett kérésben az “Authorization” fejléc speciálisan erre a célra lett kialakítva. - A sebezhetőséget a TLS protokoll munkamenet újraegyeztetések kezelésekor jelentkező hibája okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38909
SECUNIA 36675
CVE-2009-3094 - NVD CVE-2009-3094
Gyártói referencia: www-01.ibm.com
SECUNIA 37291
CVE-2009-3555 - NVD CVE-2009-3555