Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Hainbat ahultasun Edge Caching Proxyk IBMren WebSphere Application Server-en erabilitako GSKit-en
Argitalpen data: 2018/10/03
Garrantzia: Handia
Kaltetutako baliabideak:
Edge Caching Proxyren instalazio indibiduala, WebSphere Application Server-en bertsio hauetan:
- 9.0 bertsioa
- 8.5 bertsioa
- 8.0 bertsioa
Azalpena:
IBMk 7 ahultasun aurkitu ditu, 1 larritasun altukoa eta 6 larritasun ertain edo baxukoak.
Konponbidea:
IBMk ondoko konponbideak eskaini ditu:
- 9.0.0.0tik 9.0.0.8ra bitarteko bertsioen kasuan
- Behin behineko 9.0.8 partxea aplikatzea edo
- 9. partxea (v.9.0.0.9) edo goragokoa aplikatzea
- 8.5.0.0tik 8.5.5.14ra bitarteko bertsioen kasuan
- Behin behineko 8.5.5 partxea aplikatzea edo
- 15. partxea (v.8.5.5.15) edo goragokoa aplikatzea
- 8.0.0.0tik 8.0.0.15era bitarteko bertsioen kasuan
Xehetasuna:
Larritasun altuko ahultasuna ondokoa da:
- IBM GSKit-ek (Linux, UNIX eta Windowserako IBM DB2) PRNG egoera bikoiztu egiten du fork() sisteman egindako deien bidez hainbat ICC instantzia kargatzen direnean. Honek eragin lezake saio ID bikoiztuak egotea edo material funtsezkoa bikoizteko arriskua sortzea. Ahultasun horretarako CVE-2018-1426 identifikatzailea erabili da.
Gainerako ahultasunetarako honako identifikatzaileak erabili dira: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 eta CVE-2016-0702.
Etiketak: Eguneraketa, IBM, AhultasunaBulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
