- Proqramın adı: IBM WebSphere Application Server-də çoxsaylı zəifliklər
- İstehsalçının veb səhifəsi:
- Təhlükə: Orta
-
Təsviri:
WebSphere Application Server Web Container informasiyası açılışı zəifliyi.
WebSphere Application Server-i həssas informasiyanı əldə etmək üçün uzaq hücum edənə imkan verə bilər, Web Container-də səhv ilə səbəb olunan, nə vaxt ki 20 işarədən daha uzun fayl adları ilə rəftar edərək. Hücum edən səhv faylı qaytarmaq üçün bu zəifliyi istismar edə bilər.
WebSphere Application Server Web Container-də xidmətin təkzibi zəifliyi.
WebSphere Application Server xidmətin təkzibinə zəifdir, Web Container-də səhv ilə səbəb olunan Transfer-Encoding:chunked ilə sorğu response.sendRedirect ilə əlaqəli idi. Uzaq hücum edən GET sorğunu vasitəsilə bu zəifliyi istismar edə bilər və bu xidmətin təkzibinə səbəb ola bilər.
WebSphere Application Server Deployment Manager və nodeagent-də xidmətin təkzibi zəifliyi.
WebSphere Application Server xidmətin təkzibinə zəifdir, OutOfMemory şərti ilə səbəb olunan Deployment Manager və nodeagent ilə əlaqəli idi. Xüsusilə emal edilən sorğunu göndərmək ilə, uzaq hücum edən bu zəifliyi istismar edə bilər.
WebSphere Application Server WebServices PKIPath və PKCS#7-də simvolik tip təhlükəsizliyini yan keçməsi zəifliyi.
WebSphere Application Server imkan verə bildi ki, səhv ilə məcbur edilən təhlükəsizlik məhdudiyyətləri yan keçmək üçün uzaq hücum edən JAX-RPC WS-Security 1.0-də WebServices PKIPath-ın və PKCS#7 simvolları tiplərinin işlənməsi ilə əlaqəli idi və JAX-WS yerinə yetirilmə vaxtları. Hücum edən təhlükəsizlik mexanizmləri yan keçmək üçün bu zəifliyi istismar edə bilər.
-
Həlli:
IBM APAR PM06111: Məsləhət görülən WebSphere Application Server üçün yeniliklər.
IBM APAR PM08760: Məsləhət görülən WebSphere Application Server üçün yeniliklər.
IBM APAR PM05663: Məsləhət görülən WebSphere Application Server üçün yeniliklər.
IBM APAR PK96427: Məsləhət görülən WebSphere Application Server üçün yeniliklər.
-
Əlavə linklər:
- http://xforce.iss.net/xforce/xfdb/58557
- http://xforce.iss.net/xforce/xfdb/58556
- http://xforce.iss.net/xforce/xfdb/58555
- http://xforce.iss.net/xforce/xfdb/58554
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0777
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0776
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0775
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0774
- Proqramın adı: IBM Informix librpc.dll-də çoxsaylı kod icrası zəiflikləri
- İstehsalçının veb səhifəsi:
- Təhlükə: Orta
-
Təsviri:
Bu zəiflik hər iki IBM Informix Dynamic Server-inin və EMC Legato Networker-in zəif qurulmalarında əsassız kodu icra etmək üçün hücum edənlərə imkan verir. İstifadəçi qarşılıqlı təsiri bu zəifliyi istismar etməyə tələb olunmur.
Müəyyən çatışmazlıqlar librpc.dll, təhlil edən RPC protokolu çərçivəsində mövcuddur, ISM Portmapper xidməti (portmap.exe) ilə istifadə edilən TCP porta 36890-a susmaya görə bağladı. Əslliyinin müəyyənləşdirilməsi ərzində, təchiz edilən parametr ölçülərini yoxlayan müvafiq sağlam fikirliliyin çatışmazlığı istifadəyə yararlı stek ilə nəticələnə bilər və buferi əsaslandırılan qalaq SYSTEM istifadəçisinin kontekstinin altında əsassız kod icrasına gətirmək sərhəddi aşırmaq mümkündür.
-
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.
- Əlavə linklər:
- Proqramın adı: IBM WebSphere MQ-ində xidmətin təkzibi
- İstehsalçının veb səhifəsi:
- Təhlükə: Aşağı
-
Təsviri:
Zəifliyə DOS-a (Xidmətin təkzibi) səbəb olmaq üçün kənar istifadəçilər tərəfindən istismar edilə bilən IBM WebSphere MQ-ində məlumat verilmişdir.
Zəifliyə kanal nəzarəti axınının işlənməsində təyin olunmamış səhvə görə səbəb olunur və xüsusilə emal edilən kanal nəzarəti məlumatı vasitəsilə toqquşmaq üçün MQ serveri kanalı prosesinə səbəb olmaq üçün istismar edilə bilər.
Müvəffəqiyyətli istismar əslliyinin müəyyənləşdirilməsini tələb edir.
-
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiya 7.0.1.2 yükləyin.
- Əlavə linklər: