Összefoglaló
Az IBM OS/400 két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A sérülékenységet a mod_cache kérés kezelésének egy hibája okozza, amely a kéréseket az útvonal szegmens nélkül kezeli, ez kihasználható rendszer összeomlasztásra egy speciálisan megszerkesztett kérés segítségével.
Megjegyzés: A hiba sikeres kihasználásához szükséges a “CacheIgnoreURLSessionIdentifiers” konfigurációs direktíva és az MPM használata.
- A sérülékenységet a mod_dav kérés kezelésének egy hibája okozza, amely a kéréseket az útvonal szegmens nélkül kezeli, ez kihasználható rendszer összeomlasztásra egy speciálisan megszerkesztett kérés segítségével.
Megjegyzés: A hiba sikeres kihasználásához szükséges az MPM használata.
A sérülékenységeket a V6R1M0 verzióban jelentették.
Megoldás
Telepítse az APAR SE44398-at.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40824
CVE-2010-1452 - NVD CVE-2010-1452
Gyártói referencia: www-01.ibm.com