主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

病毒防治
漏洞公告
基础入门
Windows 系统安全
Linux 系统安全
防火墙
IDS/IPS
数据库及Web安全
 
RHU阅读排行
·phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
·Oracle 9i/10g数据库细粒度审计记录拒绝漏洞
·FreeBSD IIR(4)驱动错误权限漏洞
·Firefox搜索插件跨站脚本执行漏洞
·Oracle关键补丁更新(2005年4月)
·微软2005年4月安全更新摘要
·2005年03月之十大安全漏洞
·新版Firefox出现漏洞,可导致用户敏感信息泄漏
·Microsoft Windows图形设备接口库拒绝服务漏洞
·Windows 2003 Outlook页访问URL注入漏洞

 
 
RHU最新文章
·Ubuntu发现影响所有版本内核安全漏洞
·非官方Vista TCP/IP栈漏洞补丁公布
·微软 DebugView Dbgv.sys内核模块本地权限升漏洞
·Microsoft Windows出现递归DNS欺骗漏洞
·Microsoft Windows URI处理器命令注入漏洞
·Cisco对其两大产品存在的SSL漏洞发出警告
·微软IE浏览器再爆严重漏洞 尚无安全补丁
·RaXnet Cacti多个SQL注入漏洞
·RaXnet config_settings.php远程文件漏洞
·RaXnet header.php远程文件包含漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 安全技术-> 漏洞公告
IBM WebSphere应用服务器管理控制台溢出漏洞

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2005-6-7 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


发布日期:2005-06-06

更新日期:2005-06-06nt>

受影响系统:IBM Websphere Application Server 5.0

描述:IBM Websphere应用服务器以基于Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

WebSphere Application Server管理控制台中存在Unicode缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。

起因是其认证机制。仅在服务器启用了"global security option"时才会存在认证过程,如果禁用了这个安全选项的话就无法利用这个漏洞。默认下攻击者可以从TCP端口9080(HTTP)、9090(HTTP)和9043(HTTPS)利用这个漏洞。

厂商补丁:IBM已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载WebSphere Application Server 5.0.2 Cumulative Fix 11:http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24009775

OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com