Удаленный отказ в обслуживании против IBM HTTP Server

Дата публикации:
27.04.2004
Дата изменения:
25.05.2008
Всего просмотров:
1288
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM HTTP Server 1.x
IBM HTTP Server 2.x
WebSphere MQ 5.x
IBM Tivoli Access Manager for e-business 3.x
IBM Tivoli Access Manager for e-business 4.x
IBM Tivoli Access Manager for e-business 5.x
IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Directory Server 4.x
IBM Tivoli Directory Server 5.x
Уязвимые версии: IBM HTTP Server 1.3.12.x, 1.3.19.x, 1.3.26.x, 1.3.28, 2.0.42.x, 2.0.47

Описание: Уязвимость обнаружена в IBM HTTP Server в обработке SSL пакетов. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать специально сформированный SSL пакет, чтобы сильно понизить производительность сервера или аварийно завершить работу сервера, эксплуатируя уязвимость в IBM Global Security Toolkit (GSKIT) компоненте.

Уязвимы все IBM продукты, которые требуют IBM Global Security Toolkit (GSKIT) для поддержки SSL.

URL производителя: http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21165486&loc=en_US

Решение: Установите соответствующее обновление:

PQ86671:

http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718

PQ85834:

http://www.ibm.com/s upport/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719


Ссылки: Possible security exposure with IBM HTTP Server regarding a denial-of-service attack at the SSL record/protocol layer
или введите имя

CAPTCHA