Összefoglaló
Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.
Leírás
Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.
- A IBM HTTP Server nem ellenőrzi kellően a HTTP kérést, amikor azt egy hibaüzenetben válaszként visszaküldi. Ez XSS támadást tesz lehetővé.
- A Rewrite modulban az LDAP séma kezelésekor ciklushiba léphet fel. Ezt kihasználva távoli támadók szolgáltatás megtagadást okozhatnak és akár tetszőleges kódot is futtathatnak különlegesen kialakított, az újraírási szabályok által nem megfelelően kezelt URL-ek segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21172
SECUNIA 21197
Gyártói referencia: www-1.ibm.com
SECUNIA 21478
CVE-2006-3747 - NVD CVE-2006-3747
CVE-2006-3918 - NVD CVE-2006-3918