Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.x, 7.x
Összefoglaló
Az IBM WebSphere Application Server több sérülékenységt kihasználva támadók bizalmas információkhot juthatnak vagy szolgáltatás megtagadást okozhatnak.
Leírás
Az IBM WebSphere Application Server több sérülékenységt kihasználva támadók bizalmas információkhot juthatnak vagy szolgáltatás megtagadást okozhatnak.
- Egy hosszú fájlnevek kezelésekor föllépő hibát kihasználva hozzá lehet jutni bizonyos állományokhoz.
- A Deployment Manager és nodeagent egy hibáját kihasználva az érintett rendszernek küldött különlegesen kialakított kéréssel felhasználható az összes rendelkezésre álló memória és összeomlás idézhető elő.
- A Web Container egy hibáját kihasználva, ha a “response.sendRedirect” meghívása “Transfer-Encoding:chunked” beállítással történik, szolgáltatás megtagadás okozható egy különlegesen kialakított GET kéréssel.
Az IBM WebSphere Application Server 6.0 6.0.2.43 előtti, a 6.1 6.1.0.31 előtti és a 7.0 7.0.0.11 előtti verziói érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: xforce.iss.net
Gyártói referencia: www-01.ibm.com
SECUNIA 39838
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
CVE-2010-0775 - NVD CVE-2010-0775
CVE-2010-0776 - NVD CVE-2010-0776
CVE-2010-0777 - NVD CVE-2010-0777