标题:
IBM WebSphere Application Server多个漏洞
[打印本页]
作者:
pioneer
时间:
2008-11-20 16:56
标题:
IBM WebSphere Application Server多个漏洞
来源
secunia.com
软件名
IBM WebSphere Application Server 6.0.x
描述
1) 在"fileServing"功能不可用时的一个不特定错误会导致该漏洞
2) 处理HTTP请求时的一个错误会通过特定的包含超长HTTP"Host"头文件的特定请求来导致在控制器中导致"0C4"异常终止
3) Web服务安全中的安全问题没有正确的处理Certificate Revocation Lists (CRL),这可导致系统没有舍弃而直接撤销X509鉴证
解决方案
IBM WebSphere Application Server 6.0.x:
应用修复包31 (6.0.2.31).
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
