IBM HTTP Server sérülékenységek


2012. március 20. 08:36

CH azonosító

CH-6560

Angol cím

IBM HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2012.03.18.

Súlyosság

Alacsony

Érintett rendszerek

HTTP Server
IBM

Érintett verziók

IBM HTTP Server 6.1.x

Összefoglaló

Az IBM HTTP Server olyan gyengeségeit és sérülékenységét ismerték fel, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg vagy megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A gyengeségekről és a sérülékenységről bővebb információ az alábbi hivatkozásokon találhatóak:
CERT-Hungary CH-5703
CERT-Hungary CH-6002
CERT-Hungary CH-6231
CERT-Hungary CH-6325

A gyengeségeket és a sérülékenységet a 6.1.0.43-ast (Fix Pack 43) megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48438
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3639 - NVD CVE-2011-3639
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053