Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.x (z/OS)
Összefoglaló
Több sérülékenységet találtak az IBM WebSphere Application Server z/OS rendszeren futó változatában, amiket kihasználva, rosszindulatú támadók módosíthatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak az IBM WebSphere Application Server z/OS rendszeren futó változatában, amiket kihasználva, rosszindulatú támadók módosíthatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
- Az IBM HTTP Server egy gyengeségét kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
- Egy sérülékeny Apache Portable Runtime verzió az IBM HTTP Server-ben több sérülékenység forrása.
- Egy sérülékenységet okoz egy NULL mutató hivatkozás feloldási hiba, ami a mod_proxy_ftp-ben jelentkezik, az FTP szerverektől érkező válaszok feldolgozása közben.
- Egy sérülékenységet találtak a TLS protokollban, a munkamenethez kapcsolódó adatforgalom kezelésében.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1891 - NVD CVE-2009-1891
CVE-2009-3555 - NVD CVE-2009-3555
SECUNIA 37050
SECUNIA 37116
SECUNIA 37291
Gyártói referencia: www-01.ibm.com
SECUNIA 37545
SECUNIA 35781
CVE-2009-2412 - NVD CVE-2009-2412
CVE-2009-3094 - NVD CVE-2009-3094