IBM WebSphere应用服务器关闭连接信息泄露漏洞

admin

0
文章

0
评论

2022-07-16 02:57:11 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

IBM WebSphere应用服务器关闭连接信息泄露漏洞

CNNVD编号：CNNVD-200706-468
危害等级：低危
CVE编号： CVE-2007-3397
漏洞类型：设计错误
发布时间： 2007-06-26
威胁类型：远程
更新时间： 2007-06-29
厂商： ibm
漏洞来源： IBM [email protected]....

漏洞简介

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

Websphere在处理连接的切断时存在漏洞，远程攻击者可能利用此漏洞获取某些内存中的敏感信息。

如果出现了关闭连接异常错误的话，例如在发送请求响应期间取消了请求，Web容器就可能破坏用于发送响应的缓冲区，导致将所取消请求的一些请求数据添加到之后请求的响应中，或将第一个之后请求的某些响应数据添加到不同请求的响应中，这样用户就可以在响应中获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IBM

---

http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980

参考网址

来源: BID

名称: 24608

链接:http://www.securityfocus.com/bid/24608

来源: AIXAPAR

名称: PK41446

链接:http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24015854

来源: SECUNIA

名称: 25817

链接:http://secunia.com/advisories/25817

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21261071

来源: OSVDB

名称: 41644

链接:http://osvdb.org/41644

来源: SECTRACK

名称: 1018288

链接:http://www.securitytracker.com/id?1018288

受影响实体

Ibm Websphere_application_server:6.1.0.7
Ibm Websphere_application_server:6.1.0.5
Ibm Websphere_application_server:6.1.0.3
Ibm Websphere_application_server:6.1.0.2
Ibm Websphere_application_server:6.1.0.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM WebSphere应用服务器关闭连接信息泄露漏洞

漏洞信息详情

IBM WebSphere应用服务器关闭连接信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IBM WebSphere应用服务器关闭连接信息泄露漏洞

Nortel PC Client SIP Soft Phone 缓冲区溢出漏洞

BlackBerry 7270手机SIP INVITE消息From字段格式串处理漏洞

Pharmacy System index.php　远程攻击漏洞

phpRaider index.php　SQL注入漏洞

pagetool index.php　SQL注入漏洞

phpTrafficA 　index.php　跨站脚本攻击漏洞

Motion BlackBerry 4.0 SP1 Bundle Research　格式化字符串漏洞

web-app.org WebAPP远程攻击漏洞

web-app.org WebAPP　远程攻击漏洞

ZONE.CI 全球网