CH azonosító
CH-8831Angol cím
IBM InfoSphere Replication Server Jetty Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2013.03.31.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Replication Server
Érintett verziók
IBM InfoSphere Replication Server 10.x
Összefoglaló
Az IBM InfoSphere Replication Server olyan sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Data Replication Dashboard-ba beágyazott Jetty hibája okozza, amely a hash generáló funkcióban jelentkezik az űrlapok (form) feldolgozása után a hash tábla frissítésekor. Ezt kihasználva hash ütközést lehet előidézni, amely a processzor magas terheléséhez vezet, ha egy speciálisan összeállított HTTP POST kérést küldenek a rendszernek.
A sérülékenységet a 10.1 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2011-4461 - NVD CVE-2011-4461
SECUNIA 52882
SECUNIA 47408