Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Néhány sérülékenységet jelentettek az IBM WebSphere Application Serverben amiknek nem ismert a hátásuk, illetve amiket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátokat és támadók feltörhetik az érintett rendszert.
Leírás
Néhány sérülékenységet jelentettek az IBM WebSphere Application Serverben amiknek nem ismert a hátásuk, illetve amiket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátokat és támadók feltörhetik az érintett rendszert.
- A mod_rewrite tartalmaz egy ciklushibát, amit kihasználva egy-bájtos puffertúlcsordulás okozható az LDAP séma kezelése során.
- A válaszok regisztrálása közben az Eal4-es hitelesítés nem az elsők között van végrehajtva.
- Minden felhasználónak engedélyezett a “handleservantnotification” a Z/Os-en.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23028
Gyártói referencia: www-1.ibm.com
CVE-2006-3747 - NVD CVE-2006-3747
CVE-2006-6135 - NVD CVE-2006-6135
CVE-2006-6136 - NVD CVE-2006-6136
