|
IBM WebSphere Application Server mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA23028
|
|
|
Herausgegeben:
|
2006-11-20
|
|
Last Update:
|
2007-08-13
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Unbekannt
Sicherheitsumgehung
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | IBM WebSphere Application Server 6.1.x
|
| | CVE reference: | CVE-2006-3747 (Secunia mirror)
CVE-2006-6135 (Secunia mirror)
CVE-2006-6136 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in IBM WebSphere Application Server gemeldet, von denen einige unbekannte Auswirkungen haben, andere von böswilligen Personen ausgenutzt werden können, um bestimmte Sicherheitsrestriktionen zu umgehen, oder von böswilligen Personen, um potenziell ein verwundbares System zu kompromittieren.
1) Ein Off-By-One-Fehler bei der Verarbeitung von LDAP-Schemen in mod_rewrite kann ausgenutzt werden, um einen Ein-Byte-Pufferüberlauf zu verursachen.
Weitere Informationen:
SA21197
2) Es existiert ein unspezifizierter Fehler mit unbekannten Auswirkungen.
3) Während der Registrierung von "Response Operations" werden Eal4 Authentifizierungen nicht als eine der ersten Aktionen ausgeführt.
4) Jeder Benutzer ist für "handleservantnotification" auf Z/Os authorisiert.
Lösung:
Installieren Sie das Fix Pack 3 (6.1.0.3).
http://www.ibm.com/support/docview.wss?rs=180&uid=swg24013830
Gemeldet und/oder entdeckt von:
Durch den Hersteller gemeldet.
Änderungen:
2006-11-30: CVE-Referenz hinzugefügt.
2007-08-13: Weiteren Link hinzugefügt.
Original Advisory:
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg27007951
http://www-1.ibm.com/support/docview.wss?uid=swg24014713
Andere Referenzen:
SA21197:
http://secunia.com/advisories/21197/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
13 Related Secunia Security Advisories, displaying 10
|
|
|
1. IBM WebSphere Application Server mehrere Sicherheitslücken
|
|
2. IBM WebSphere Application Server serveServletsByClassnameEnabled Preisgabe von Informationen
|
|
3. IBM WebSphere Application Server for z/OS HTTP Server Sicherheitslücke
|
|
4. IBM WebSphere Application Server Zwei Sicherheitslücken
|
|
5. IBM WebSphere "uddigui/navigateTree.do" Cross-Site-Scripting- und Request-Forgery
|
|
6. IBM WebSphere Application Server for z/OS HTTP Server Sicherheitslücken
|
|
7. IBM WebSphere Application Server Unspezifizierte Sicherheitslücke
|
|
8. WebSphere Application Server Web-Container Preisgabe von Informationen
|
|
9. IBM WebSphere Application Server Mehrere Sicherheitslücken
|
|
10. IBM WebSphere Application Server unspezifizierte Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
