发布日期：2006-09-07
更新日期：2006-09-11

受影响系统：

IBM Director < 5.10

不受影响系统：

IBM Director 5.10

描述：

---

BUGTRAQ  ID: 19915

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。

IBM Director在处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。

远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务，或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。

<*来源：Daniel Clemens
  
  链接：ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers_pdf/dir5.10_docs_relnotes.pdf
        http://secunia.com/advisories/21802/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/

浏览次数：2380
严重程度：0（网友投票）