VulDB: IBM WebSphere Application Server bis 6.1.0.3 unbekannter Fehler
Allgemein
scipID: 2699
Betroffen: IBM WebSphere Application Server bis 6.1.0.3
Veröffentlicht: 20.11.2006 (IBM)
Risiko: 
problematisch
Beschreibung
Die kommerzielle WebSphere Software von IBM ist eine universell einsatzfähige und schnelle Plattform für e-business on demand. IBM meldete eine nicht näher beschriebene Schwachstelle. Irgendwelche Details oder ein Exploit zur Schwachstelle sind bisher nicht bekannt. IBM hat dieses sowie weitere Probleme mit dem Fix Pack 3 behoben.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung zum jetzigen Zeitpunkt nicht möglich.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Unbekannt
Exploit: –
Milw0rm: –
Nessus: 31659 (Name: Apache < 2.2.3 mod_rewrite LDAP Protocol URL Handling Overflow, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://issues.rpath.com/browse/RPL-538
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.ibm.com/support/docview.wss?rs=180&uid=swg24013830
Snort: 11679 (WEB-MISC Apache mod_rewrite buffer overflow attempt)
Pattern: GET
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=swg27007951
CVE: CVE-2006-3747
OSVDB: 27588
Securityfocus: 19204
Secunia: 23028
X-Force: 28063
Securitytracker: 1016601
VUPEN: ADV-2006-3884
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
