CH azonosító
CH-7647Angol cím
IBM Sterling Secure Proxy Jetty Web Form Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.09.25.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Sterling Secure Proxy egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a beágyazott Jetty hibája okozza, amely a hash generáló funkcióban jelentkezik az űrlapok (form) feldolgozása után a hash tábla frissítésekor. Ezt kihasználva hash ütközést lehet előidézni, amely magas CPU terhelést idéz elő egy speciálisan összeállított HTTP POST kéréssel.
A sérülékenységet az alábbi termékekben jelentették:
- 2.2.00 – 2.2.0.2 verziók
- 2.3.1.0 – 2.3.1.9 verziók
- 2.4.0.0 – 2.4.0.2 verziók
- 2.4.1.0 (GA) verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2011-4461 - NVD CVE-2011-4461
SECUNIA 50738
SECUNIA 47408