La vulnerabilidad corregida se debe a un error de liberación insegura ("double-free") en Java Message Service (JMS) y podría ser aprovechada por un atacante para causar una denegación se servicio o para comprometer un sistema vulnerable.
Se recomienda actualizar al Fix Pack 19 (6.0.2.19) disponible desde:
http://www-1.ibm.com/support/docview.wss?uid=swg24014971
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Fix list for WebSphere Application Server Version 6.0.2
http://www-1.ibm.com/support/docview.wss?uid=swg27006876
0 comentarios:
Publicar un comentario en la entrada