Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Edge Caching Proxyk IBMren WebSphere Application Server-en erabilitako GSKit-en

Argitalpen data: 2018/10/03

Garrantzia: Handia

Kaltetutako baliabideak:

Edge Caching Proxyren instalazio indibiduala, WebSphere Application Server-en bertsio hauetan:

  • 9.0 bertsioa
  • 8.5 bertsioa
  • 8.0 bertsioa

Azalpena:

IBMk 7 ahultasun aurkitu ditu, 1 larritasun altukoa eta 6 larritasun ertain edo baxukoak.

Konponbidea:

IBMk ondoko konponbideak eskaini ditu:

Xehetasuna:

Larritasun altuko ahultasuna ondokoa da:

  • IBM GSKit-ek (Linux, UNIX eta Windowserako IBM DB2) PRNG egoera bikoiztu egiten du fork() sisteman egindako deien bidez hainbat ICC instantzia kargatzen direnean. Honek eragin lezake saio ID bikoiztuak egotea edo material funtsezkoa bikoizteko arriskua sortzea. Ahultasun horretarako CVE-2018-1426 identifikatzailea erabili da.

Gainerako ahultasunetarako honako identifikatzaileak erabili dira: CVE-2018-1447, CVE-2018-1427, CVE-2017-3736, CVE-2017-3732, CVE-2016-0705 eta CVE-2016-0702.

Etiketak: Eguneraketa, IBM, Ahultasuna