lunes, 22 de marzo de 2010

Vulnerabilidad en Servidor http de IBM OS/400

IBM ha reconocido la existencia de una vulnerabilidad en OS/400, que podría ser empleada por usuarios maliciosos para conseguir acceso a información sensible.

El problema reside en el servidor http por un error en el tratamiento de cabeceras al procesar determinadas peticiones. Mediante peticiones específicamente creadas un atacante remoto podría emplear este problema para acceder datos de la memoria con información de peticiones anteriores.

Se recomienda aplicar el APAR SE42335.


Antonio Ropero
antonior@hispasec.com


Más información:

SE42335 - HTTPSVR - Patch Apache Vulnerability CVE
http://www-01.ibm.com/support/docview.wss?uid=nas2bf1cf911c7a90284862576ed003c73aa

No hay comentarios:

Publicar un comentario en la entrada