Zone-H
Home arrow Avisos de Segurança arrow IBM WebSphere Application Server: DoS e falha não informada
08 de October de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12345  74.61%
Win 2003  2839  17.16%
Win 2000  863  5.22%
FreeBSD  329  1.99%
Unknown  53  0.32%
Other  118  0.71%

Total de ataques: 16547 dos quais 4885 único(s) no ip e 11662 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
IBM WebSphere Application Server: DoS e falha não informada Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
23 de November de 2007
Algumas falhas de segurança foram reportadas no IBM WebSphere Application Server, uma delas têm impacto desconhecido, a outra falha pode ser explorada por usuários maliciosos para causar um DoS (Ataque de negação de serviço).

1) Alguns erros dentro do módulo "mod_proxy" do Apache do IBM HTTP Server, podem ser explorados para causar um ataque de DoS...

2) Um problema de segurança com as regras para usuários no Console Administrativo foi reportado, mas nenhum tipo de informação sobre esta falha foi liberada.

Solução:
Aplicar o pacote de correção 13.
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61

Descoberto/informado por:
Reportado pelo fabricante

Aviso original:
IBM:
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24017334
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg1PK50469

Outras referências:
SA26722:
http://secunia.com/advisories/26722/

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!