XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Bugtrack

  • Proqramın adı: IBM WebSphere Application Server-də çoxsaylı zəifliklər
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • Təsviri:

    WebSphere Application Server Web Container informasiyası açılışı zəifliyi.

    WebSphere Application Server-i həssas informasiyanı əldə etmək üçün uzaq hücum edənə imkan verə bilər, Web Container-də səhv ilə səbəb olunan, nə vaxt ki 20 işarədən daha uzun fayl adları ilə rəftar edərək. Hücum edən səhv faylı qaytarmaq üçün bu zəifliyi istismar edə bilər.

    WebSphere Application Server Web Container-də xidmətin təkzibi zəifliyi.

    WebSphere Application Server xidmətin təkzibinə zəifdir, Web Container-də səhv ilə səbəb olunan Transfer-Encoding:chunked ilə sorğu response.sendRedirect ilə əlaqəli idi. Uzaq hücum edən GET sorğunu vasitəsilə bu zəifliyi istismar edə bilər və bu xidmətin təkzibinə səbəb ola bilər.

    WebSphere Application Server Deployment Manager və nodeagent-də xidmətin təkzibi zəifliyi.

    WebSphere Application Server xidmətin təkzibinə zəifdir, OutOfMemory şərti ilə səbəb olunan Deployment Manager və nodeagent ilə əlaqəli idi. Xüsusilə emal edilən sorğunu göndərmək ilə, uzaq hücum edən bu zəifliyi istismar edə bilər.

    WebSphere Application Server WebServices PKIPath və PKCS#7-də simvolik tip təhlükəsizliyini yan keçməsi zəifliyi.

    WebSphere Application Server imkan verə bildi ki, səhv ilə məcbur edilən təhlükəsizlik məhdudiyyətləri yan keçmək üçün uzaq hücum edən JAX-RPC WS-Security 1.0-də WebServices PKIPath-ın və PKCS#7 simvolları tiplərinin işlənməsi ilə əlaqəli idi və JAX-WS yerinə yetirilmə vaxtları. Hücum edən təhlükəsizlik mexanizmləri yan keçmək üçün bu zəifliyi istismar edə bilər.

  • Həlli:

    IBM APAR PM06111: Məsləhət görülən WebSphere Application Server üçün yeniliklər.

    IBM APAR PM08760: Məsləhət görülən WebSphere Application Server üçün yeniliklər.

    IBM APAR PM05663: Məsləhət görülən WebSphere Application Server üçün yeniliklər.

    IBM APAR PK96427: Məsləhət görülən WebSphere Application Server üçün yeniliklər.

  • Proqramın adı: IBM WebSphere MQ-ində xidmətin təkzibi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Aşağı
  • Təsviri:

    Zəifliyə DOS-a (Xidmətin təkzibi) səbəb olmaq üçün kənar istifadəçilər tərəfindən istismar edilə bilən IBM WebSphere MQ-ində məlumat verilmişdir.

    Zəifliyə kanal nəzarəti axınının işlənməsində təyin olunmamış səhvə görə səbəb olunur və xüsusilə emal edilən kanal nəzarəti məlumatı vasitəsilə toqquşmaq üçün MQ serveri kanalı prosesinə səbəb olmaq üçün istismar edilə bilər.

    Müvəffəqiyyətli istismar əslliyinin müəyyənləşdirilməsini tələb edir.

  • Həlli:

     İstehsalçının vebsaytı ilə ən axırıncı versiya 7.0.1.2 yükləyin.