IBM Tivoli Directory Server többszörös sérülékenysége

CH azonosító

CH-12381

Angol cím

IBM Tivoli Directory Server Multiple Vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

Az érintett verziók: 6.0, 6.1, 6.2, 6.3, 6.3.1, 6.4.

Összefoglaló

Az IBM Tivoli Directory Server számos sebezhetőség miatt szorul frissítésre. Ezek a hibák jogosulatlan kódfuttatásra és rendszerhozzáférésre adhatnak módot, ami bizalmas adatok szivárgásához is hozzájárulhat.

Leírás

A fejlesztők az alábbi rendellenességeket szüntették meg:

  • XSS-sérülékenységek, amik tetszőleges HTML és script kódok futtatását tehetik lehetővé.
  • Hiba a HTTP POST kérések feldolgozásában.
  • Fájlok le-, illetve feltöltésével kapcsolatos ellenőrzési hiányosságok.
  • Sebezhetőség a webes adminisztrációs eszközben, ami tetszőleges parancsok végrehajtását segítheti elő.
  • Cache-ben tárolt weboldalakhoz való jogosulatlan hozzáférés.
  • RC4-kódolási problémák (TLS).

Megoldás

Az IBM által kiadott frissítések telepítése:
6.0 iFix 75
6.1 iFix 68
6.2 iFix 44
6.3 iFix 37
6.3.1 iFix 11
6.4 iFix 2