Er is een lek in verschillende IBM produkten ontdekt, dat door kwaadaardige mensen misbruikt kan worden om een Denial of Service te veroorzaken. Het lek wordt veroorzaakt door een ongespecificeerde fout binnen de IBM Global Security Toolkit (GSKit) die tijdens SSL handshakes plaatsvindt. Dit kan via speciaal gemaakte SSL records misbruikt worden om de applicatie te laten crashen of de prestaties te beinvloeden.
De volgende produkten zijn kwetsbaar:
* Access Manager for e-business 3.9
* Access Manager for e-business 4.1
* Access Manager for e-business 5.1
* Access Manager for Business Integration 5.1
* IBM Tivoli Directory Server 4.1
* IBM Tivoli Directory Server 5.1
* IBM HTTP Server 1.3.12.x
* IBM HTTP Server 1.3.19.x
* IBM HTTP Server 1.3.26.x
* IBM HTTP Server 1.3.28.x
* IBM HTTP Server 2.0.42.x
* IBM HTTP Server 2.0.47.x
* Websphere MQ V5.3
Patches zijn op deze pagina beschikbaar. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.