IBM HTTP Server 6.0 <= 6.0.2.43 (FP43) / 6.1 <= 6.1.0.47 (FP47) / 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.11 (FP11) / 8.5 < 8.5.5.7 (FP7) 命名管道 DoS
medium Nessus 插件 ID 86019
语言:
简介
远程 IBM HTTP 服务器受到多种漏洞影响。描述
远程主机上运行的 IBM HTTP Server 版本是低于或等于 6.0.2.43 的 6.0、低于或等于 6.1.0.47 的 6.1、低于 7.0.0.39 的 7.0、低于 8.0.0.11 的 8.0,或低于 8.5.5.7 的 8.5。因此,它受到 Apache Portable Runtime (APR) 中的缺陷影响,此缺陷在 APR 应用程序在 Windows 上使用 APR 命名管道时触发。本地攻击者可利用此漏洞从本地进程实施管道抢占攻击。解决方案
应用 IBM 7.0 Fix Pack 39 (7.0.0.39) / 8.0 Fix Pack 11 (8.0.0.11) / 8.5 Fix Pack 7 (8.5.5.7) 或更高版本。或者,安装供应商报告中推荐的临时修复。就 6.0 分支而言,应用 IBM 6.0 Fix Pack 43 (6.0.2.43) 而后应用临时补丁 PI39833。
就 6.1 分支而言,应用 IBM 6.1 Fix Pack 47 (6.1.0.47) 而后应用临时补丁 PI39833。
另见
插件详情
严重性: Medium
ID: 86019
文件名: websphere_cve-2015-1829.nasl
版本: 1.3
类型: remote
系列: Web Servers
发布时间: 2015/9/18
最近更新时间: 2018/8/6
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server, cpe:/a:ibm:http_server
必需的 KB 项: Settings/ParanoidReport, www/WebSphere
易利用性: No known exploits are available
补丁发布日期: 2015/9/11
漏洞发布日期: 2015/4/29
参考资料信息
CVE: CVE-2015-1829
BID: 75164