Argitalpen data: 2020/01/31
Garrantzia:
Altua
Kaltetutako baliabideak:
- WebSphere Application Server, honako bertsioak:
- WebSphere Application Server Liberty: eguneratze jarraitua.
Azalpena:
Zerbitzuaren ukapen erako larritasun altuko
ahultasun bat aurkitu da IBMren WebSphere Application Server-en.
Konponbidea:
- WebSphere Application Server eta WebSphere Application Server Hypervisor Edition-en kasuan, honako bertsioen kasuetan:
- 0.0.0tik 9.0.5.2ra bitartekoak:
- fix pack-en gutxieneko mailetara
eguneratzea interim fix PH19528-k (behin-behineko
partxea) eskatzen duenaren arabera eta ondoren aplikatzea;
- 9.0.5.3 fix pack-a edo ondorengoa
aplikatzea (2020ko lehen hiruhilekorako eskuragarri izatea espero da);
- 8.5.0.0tik 8.5.5.17ra bitartekoak:
- fix pack-en paketearen gutxieneko mailetara
eguneratzea, PH19528 interim fix-ek eskatzen
duenaren arabera, eta ondoren aplikatzea;
- 8.5.5.18 fix pack-a edo ondorengoa aplikatzea (2020ko hirugarren hiruhilekorako eskuragarri izatea espero da);
- 8.0.0.0tik 8.0.0.15era bitartean:
8.0.0.15era eguneratzea eta ondoren interim fix PH19528 aplikatzea;
- 7.0.0.0tik 7.0.0.45era bitartean: 7.0.0.45era eguneratzea eta ondoren interim fix PH19528 aplikatzea.
- WebSphere Application Server Liberty-ren kasuan, transportSecurity-1.0 funtzionaltasuna erabiltzean:
- fix pack-en gutxieneko mailetara
eguneratzea, PH19528 interim fix-ek eskatzen
duenaren arabera, eta ondoren aplikatzea;
- 20.0.0.2 fix pack-a edo ondorengoa aplikatzea (2020ko lehen hiruhilekorako eskuragarri izatea espero da).
Xehetasuna:
IBM WebSphere Application Server ahula da
zerbitzuaren ukapen egoera baten aurrean, bereziki diseinatutako eskaera bat
bidaliz eragindakoa. Urruneko erasotzaile batek ahultasun hau balia lezake
eskuragarri dagoen memoria guztia zerbitzariak kontsumi dezan eragiteko. Ahultasun
horretarako CVE-2019-4720 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna