IBM HTTP Server PQ86671和PQ85834修补多个漏洞
发布日期:2004-04-09
更新日期:2004-04-14
受影响系统:IBM HTTP Server 2.0.47
IBM HTTP Server 2.0.42.2
IBM HTTP Server 1.3.28
IBM HTTP Server 1.3.26.2
IBM HTTP Server 1.3.26.1
IBM HTTP Server 1.3.26
IBM HTTP Server 1.3.19.5
IBM HTTP Server 1.3.19.4
IBM HTTP Server 1.3.19.3
IBM HTTP Server 1.3.19.2
IBM HTTP Server 1.3.19.1
IBM HTTP Server 1.3.12.4
IBM HTTP Server 1.3.12.3
IBM HTTP Server 1.3.12.2
IBM HTTP Server 1.3.19
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- RedHat Linux 7.1
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.1
描述:
BUGTRAQ ID:
10091
IBM HTTP Server是一款WEB服务程序。
IBM发布了PQ86671和PQ85834补丁修补了多个漏洞,利用这些漏洞可对服务进行拒绝服务攻击。
PQ86671修补了在SSL处理上的未明拒绝服务攻击,发送畸形SSL记录可触发此漏洞。PQ86671针对IBM HTTP Server versions 1.3.12, 1.3.12.1, 1.3.12.2, 1.3.12.3, 1.3.12.4, 1.3.12.5, 1.3.12.6, 1.3.12.7, 1.3.19, 1.3.19.1, 1.3.19.2, 1.3.19.3, 1.3.19.4, 1.3.19.5, 1.3.26, 1.3.26.1, 1.3.26.2, 和1.3.28版本进行了修补。
PQ85834也修补了多个未明漏洞。
<*来源:IBM
链接:
http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719
http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM APAR PQ86671
http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718
IBM APAR PQ85834
http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719浏览次数:3610
严重程度:0(网友投票)
