漏洞信息详情

ibm websphere_application_server Web Server plug-in 未明漏洞

• CNNVD编号：CNNVD-200902-203
• 危害等级： 低危
  
• CVE编号： CVE-2009-0433
• 漏洞类型： 资料不足
• 发布时间： 2009-02-10
• 威胁类型： 远程
• 更新时间： 2009-02-11
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM WebSphere Application Server是一个完善的、开放的Web应用服务器，它是IBM电子商务应用架构的核心。

IBM WebSphere Application Server (WAS) 5.1.1.19之前的5.1.x版本，6.0.2.29之前的6.0.x版本以及6.1.0.19之前的6.1.x版本存在未明漏洞。当Web Server plug-in内容缓冲记忆装置被激活时，攻击者可以借助未知向量，引起拒绝服务攻击(后台程序崩溃)。在客户读取失败中，客户会收到许多500 HTTP错误响应和backend服务器会被贴上不正确的标签。当该读取失败未得到正确处理时，就会触发该漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接:

http://www-01.ibm.com/software/websphere/

参考网址

来源: BID

名称: 33700

链接:http://www.securityfocus.com/bid/33700

来源: AIXAPAR

名称: PK63499

链接:http://www-1.ibm.com/support/docview.wss?uid=swg1PK63499

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007033

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27006879

来源: XF

名称: websphere-server-plugin-dos(48523)

链接:http://xforce.iss.net/xforce/xfdb/48523

受影响实体

• Ibm Websphere_application_server:6.1.0.16  
• Ibm Websphere_application_server:6.1.0.2  
• Ibm Websphere_application_server:6.1.0.3  
• Ibm Websphere_application_server:6.1.0.5  
• Ibm Websphere_application_server:6.1.0.7  

补丁

暂无