Az IBM WebSphere Application Server HTTP Server sérülékenységei


2007. szeptember 28. 22:00

CH azonosító

CH-737

Felfedezés dátuma

2007.09.28.

Súlyosság

Alacsony

Érintett rendszerek

HTTP Server
IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.X
IBM HTTP Server 6.1.X

Összefoglaló

Az IBM ismertette a z/OS alatti IBM Websphere Application server több sérülékenységét, melyek felhasználhatóak DoS okozására vagy cross-site scripting támadások lefolytatására.

Leírás

Több sérülékenységet is azonosítottak az IBM WebSphere HTTP Serverben, melyeket a támadók felhasználhatnak biztonsági megszorítások megkerülésére, érzékeny információk megismerésére, tetszőleges szkript kódok lefuttatására vagy szolgáltatás megtagadás okozására.
Ezek az Apache hibáihoz kapcsolódnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-1.ibm.com
SECUNIA 26458
SECUNIA 25830
SECUNIA 26993
SECUNIA 26722
SECUNIA 26759
Egyéb referencia: www.vupen.com
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3304 - NVD CVE-2007-3304
CVE-2007-3847 - NVD CVE-2007-3847