Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-294 IBM - WebSphere Application Server innehåller sårbarheter

IBM WebSphere innehåller sårbarheter som kan untyttjas för tillgänglighetsattacker samt att kringgå säkerhetssystem.

Problembeskrivning

CVE-referens:-

Sårbarheterna orsakas av bristande kontroll av felaktiga HTTP-förfrågningar samt brister i hanteringen av X509-certifikat.

En angripare kan utnyttja den första sårbarheten genom att specialformatera en HTTP-förfrågan. På grund av bristande information kan angreppsmetod för den andra sårbarheten inte anges. Effektivt utnyttjande kan leda till blockering av tjänst.

Påverkade versioner

  • IBM Websphere Application Server 6.0.2
  • IBM Websphere Application Server 6.0.2 .1
  • IBM Websphere Application Server 6.0.2 .11
  • IBM Websphere Application Server 6.0.2 .13
  • IBM Websphere Application Server 6.0.2 .22
  • IBM Websphere Application Server 6.0.2 .23
  • IBM Websphere Application Server 6.0.2 .24
  • IBM Websphere Application Server 6.0.2 .25
  • IBM Websphere Application Server 6.0.2 29
  • IBM Websphere Application Server 6.0.2.19

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg27006876

http://secunia.com/advisories/32296/