[转载]IBM Director多个拒绝服务和信息泄露漏洞
信息来源:绿盟科技IBM Director多个拒绝服务和信息泄露漏洞
发布日期:2006-09-07
更新日期:2006-09-11
受影响系统:
IBM Director < 5.10
不受影响系统:
IBM Director 5.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19915
IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。
IBM Director在处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。
远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务,或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。
<*来源:Daniel Clemens
链接:[url]ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers_pdf/dir5.10_docs_relnotes.pdf[/url]
[url]http://secunia.com/advisories/21802/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/[/url]
页:
[1]