发布日期：2004-03-09
更新日期：2004-03-15

受影响系统：

IBM Websphere Application Server 5.1.1
IBM Websphere Application Server 5.1
IBM Websphere Application Server 5.0.2.1
IBM Websphere Application Server 5.0.2
IBM Websphere Application Server 5.0.1
IBM Websphere Application Server 5.0
IBM Websphere Application Server 4.0.3
IBM Websphere Application Server 3.5.3
IBM Websphere Application Server 3.5.2
IBM Websphere Application Server 3.5.1
IBM Websphere Application Server 3.5
IBM Websphere Application Server 3.0.2.4
IBM Websphere Application Server 3.0.2.3
IBM Websphere Application Server 3.0.2.2
IBM Websphere Application Server 3.0.2.1
IBM Websphere Application Server 3.0.2
IBM Websphere Application Server 3.0
IBM WebSphere Commerce Suite 4.1.1
IBM WebSphere Commerce Suite 4.1
IBM WebSphere Commerce Suite Pro 5.1
IBM WebSphere Commerce Suite Pro 4.1.1
IBM WebSphere Commerce Suite Pro 4.1
IBM WebSphere Commerce Suite Service Provider 3.2
IBM WebSphere Commerce Suite Service Provider 3.1.2
IBM WebSphere Commerce Suite Start 5.1
IBM WebSphere Commerce Suite Start 4.1.1
IBM WebSphere Commerce Suite Start 4.1
IBM Websphere Application Server 2.0
    - IBM AIX 4.3
    - Linux系统  
    - Microsoft Windows NT 4.0
    - Novell NetWare 5.0
    - Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 9833

Websphere是由IBM公司开发和维护的商业性质WEB服务器程序。

z/OS平台下的IBM WebSphere存在未明安全漏洞，远程攻击者可以利用这个漏洞一定程度上破坏服务器。

不过目前为止没有详细漏洞细节提供。

<*来源：IBM
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0300.1
*>

建议：

---

厂商补丁：

IBM
---
IBM已经发布MSS-OAR-E01-2004:0300.1安全公告和APAR PQ 83580补丁，用户可联系供应商获得。

http://www.ers.ibm.com/

浏览次数：3693
严重程度：0（网友投票）