Удаленный отказ в обслуживании против IBM HTTP Server

Дата публикации:27.04.2004
Дата изменения:25.05.2008
Всего просмотров:1393
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM HTTP Server 1.x
IBM HTTP Server 2.x
WebSphere MQ 5.x
IBM Tivoli Access Manager for e-business 3.x
IBM Tivoli Access Manager for e-business 4.x
IBM Tivoli Access Manager for e-business 5.x
IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Directory Server 4.x
IBM Tivoli Directory Server 5.x
Уязвимые версии: IBM HTTP Server 1.3.12.x, 1.3.19.x, 1.3.26.x, 1.3.28, 2.0.42.x, 2.0.47

Описание: Уязвимость обнаружена в IBM HTTP Server в обработке SSL пакетов. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может послать специально сформированный SSL пакет, чтобы сильно понизить производительность сервера или аварийно завершить работу сервера, эксплуатируя уязвимость в IBM Global Security Toolkit (GSKIT) компоненте.

Уязвимы все IBM продукты, которые требуют IBM Global Security Toolkit (GSKIT) для поддержки SSL.

URL производителя: http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21165486&loc=en_US

Решение: Установите соответствующее обновление:

PQ86671:

http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718

PQ85834:

http://www.ibm.com/s upport/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719
Ссылки: Possible security exposure with IBM HTTP Server regarding a denial-of-service attack at the SSL record/protocol layer