IBM WebSphere Application Server遠程拒絕服務(wù)漏洞

發(fā)布日期：2012-08-23
更新日期：2012-08-25

受影響系統(tǒng)：
IBM Websphere Application Server 8.x
IBM Websphere Application Server 7.x
IBM Websphere Application Server 6.x
不受影響系統(tǒng)：
IBM Websphere Application Server 8.0.0.4-
 

IBM Websphere Application Server 6.1.0.45
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55185
CVE ID: CVE-2012-2190

IBM WebSphere Application Server (WAS)是由IBM遵照開放標準開發(fā)并發(fā)行的一種應(yīng)用服務(wù)器。

IBM WebSphere Application Server (WAS) 6.1.0.45之前的6.1.x、7.0.0.25之前的7.0.x、8.0.0.4之前的8.0.x、8.5.0.1之前的8.5.x中，IBM HTTP Server內(nèi)使用的IBM Global Security Kit (GSKit)在實現(xiàn)上存在遠程拒絕服務(wù)漏洞，可通過TLS握手協(xié)議中的特制ClientHello消息造成拒絕服務(wù)。

<*來源：IBM （ncsupp@ca.ibm.com）
 
  鏈接：http://www-01.ibm.com/support/docview.wss?uid=swg21606096
*>

建議：
--------------------------------------------------------------------------------
廠商補�。�

IBM
---
目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題，請到廠商的主頁下載：

http://www.ers.ibm.com/

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]