Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server

Дата публикации:
13.10.2005
Дата изменения:
24.05.2008
Всего просмотров:
1218
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2491
CVE-2005-2728
CVE-2005-2970
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM HTTP Server 2.x
IBM Rational ClearQuest 6.x
IBM Rational ClearQuest 7.x
IBM Websphere Application Server 4.x
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.0.x
Уязвимые версии:
IBM HTTP Server 2.x
IBM Websphere Application Server 4.x
IBM WebSphere Application Server 5.x
IBM WebSphere Application Server 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.

1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специально сформированный .htacess файл и повысить свои привилегии на системе.

2. Уязвимость обнаружена в byte-range фильтре при обработке запросов, содержащих HTTP Range заголовок. Удаленный пользователь может послать специально сформированный HTTP запрос и потребить всю доступную память на системе.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: PK11929: ADDRESS MULTIPLE IHS VULNERABILITIES

или введите имя

CAPTCHA