Множественные уязвимости в IBM WebSphere Application Server

Дата публикации:	22.11.2006
Всего просмотров:	1683
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-3747 CVE-2006-6135 CVE-2006-6136
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere Application Server 6.1.x
	Уязвимые версии: IBM WebSphere Application Server 6.1.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Ошибка завышения на единицу обнаружена в mod_rewrite при обработке ldap схемы. Удаленный пользователь может вызвать однобайтное переполнение буфера. Более подробное описание уязвимости: Ошибка завышения на единицу в mod_rewrite в Web сервере Apache 2. Проверки Eal4 аутентификации не являются одним из первых действий приложения во время регистрации ответных действий. 3. Все зарегистрированные пользователи получают привилегии "handleservantnotification" на z/OS. URL производителя: www.ibm.com Решение: Установите исправление Fix Pack 3 (6.1.0.3) с сайта производителя.

Множественные уязвимости в IBM WebSphere Application Server

Подпишитесь на email рассылку