Дата публикации: | 22.11.2006 |
Всего просмотров: | 1645 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-3747 CVE-2006-6135 CVE-2006-6136 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM WebSphere Application Server 6.1.x |
Уязвимые версии: IBM WebSphere Application Server 6.1.x
Описание:
1. Ошибка завышения на единицу обнаружена в mod_rewrite при обработке ldap схемы. Удаленный пользователь может вызвать однобайтное переполнение буфера. Более подробное описание уязвимости: 2. Проверки Eal4 аутентификации не являются одним из первых действий приложения во время регистрации ответных действий. 3. Все зарегистрированные пользователи получают привилегии "handleservantnotification" на z/OS. URL производителя: www.ibm.com Решение: Установите исправление Fix Pack 3 (6.1.0.3) с сайта производителя. |