Удаленный отказ в обслуживании против IBM HTTP Server
| Дата публикации: | 27.04.2004 |
| Дата изменения: | 25.05.2008 |
| Всего просмотров: | 1549 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM HTTP Server 1.x
IBM HTTP Server 2.x WebSphere MQ 5.x IBM Tivoli Access Manager for e-business 3.x IBM Tivoli Access Manager for e-business 4.x IBM Tivoli Access Manager for e-business 5.x IBM Tivoli Access Manager for Business Integration 5.x IBM Tivoli Directory Server 4.x IBM Tivoli Directory Server 5.x |
| Уязвимые версии: IBM HTTP Server 1.3.12.x, 1.3.19.x, 1.3.26.x, 1.3.28, 2.0.42.x, 2.0.47
Описание: Уязвимость обнаружена в IBM HTTP Server в обработке SSL пакетов. Удаленный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может послать специально сформированный SSL пакет, чтобы сильно понизить производительность сервера или аварийно завершить работу сервера, эксплуатируя уязвимость в IBM Global Security Toolkit (GSKIT) компоненте. Уязвимы все IBM продукты, которые требуют IBM Global Security Toolkit (GSKIT) для поддержки SSL. URL производителя: http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21165486&loc=en_US Решение: Установите соответствующее обновление: PQ86671: http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718 PQ85834: http://www.ibm.com/s upport/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719 |
|
| Ссылки: | Possible security exposure with IBM HTTP Server regarding a denial-of-service attack at the SSL record/protocol layer |