信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

拒绝服务攻击

攻击类型：

远程攻击

发布日期：

2006-08-11

更新日期：

2006-08-15

受影响系统：

IBM Hardware Management Console (HMC)

安全系统：

无

漏洞报告人：

David Wagner

漏洞描述：

Secunia Advisory:SA21425

IBM在IBM HMC中有一个公认的漏洞，该漏洞可被恶意攻击者操作进行拒绝服务攻击(Denial of Service)。
该漏洞是由AB(ApacheBench)的工具基准支持程序中的一些边界错误引起的。漏洞可被操作经过一个恶意服务器致使缓存溢出。

测试方法：

无

解决方法：

提供对版本3.3.7的安全修正U808917。
http://www14.software.ibm.com/we...ions/pqvcmjd?mode=18&ID=2871

　　推荐阅读

　　Linux内核SCTP非法权限增大漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：非法权限增大攻击类型：本地系统攻击发布日期：2006-08-23更新日期：2006-08-24受影响系统：Linux Kernel 2.4.x安全系统：无漏洞报告人：>>>详细阅读

本文标题：IBM HMC Apache缓存溢出漏洞

地址：http://www.17bianji.com/anquan/buding/3290.html

 1/2    1