CH azonosító
CH-8116Angol cím
IBM InfoSphere BigInsights Java and Jetty Denial of Service VulnerabilitiesFelfedezés dátuma
2012.12.17.Súlyosság
AlacsonyÖsszefoglaló
Az IBM InfoSphere BigInsights olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
- Az alkalmazás a Java sérülékeny verzióját tartalmazza, amelyről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-6409 - A Jetty sérülékenységét a hash generáló függvény hibája okozza, amely az űrlapokból (form) történő hash készítése és a hash táblák frissítése közben jelentkezik. Ezt kihasználva egy speciálisan elkészített űrlap HTTP POST kérésben való elküldésével hash ütközést lehet előidézni, amely magas CPU terheléshez vezet.
A sérülékenységeket az 1.1 és 1.4 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51586
SECUNIA 47408
CERT-Hungary CH-6409
CVE-2011-4461 - NVD CVE-2011-4461
CVE-2012-0501 - NVD CVE-2012-0501