IBM WebSphere Application Server 6.1 < 6.1.0.43 多种漏洞

medium Nessus 插件 ID 58594

语言：

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 43 之前的 IBM WebSphere Application Server 6.1。因此，它可能会受到以下漏洞的影响：

- 存在一个与启用了 WS-Security 的 JAX-RPC 应用程序相关的不明错误。(PM45181)

- 对“$WAS_HOME/systemapps/isclite.ear”和“$WAS_HOME/bin/client_ffdc”目录中的文件应用了不安全的文件权限。这些权限导致本地攻击者可读写这些目录中的文件。请注意，此问题仅影响 IBM i 操作系统上的应用程序。
(PM49712)

- 类“javax.naming.directory.AttributeInUseException”中存在错误，让用户可继续通过旧密码访问。使用 IBM Tivoli Directory Server 更新密码时会触发此错误。(PM52049)

- 存在与管理控制台有关的不明跨站脚本问题。（PM52274、PM53132）

- 当以下所有项均为真时，可绕过 SSL 客户端证书认证 (PM52351)：

- SSL 通过“SSLEnable”启用
- SSL 客户端认证通过“SSLClientAuth required_reset”启用。默认不启用这些项。另请注意，“SSLClientAuth required”不受影响
- 未通过“SSLProtocolDisable SSLv2”禁用 SSLv2
- 未启用“SSLClientAuthRequire”

- 存在涉及 Java 哈希数据结构弱随机化的问题，可导致远程攻击者通过恶意制作的 POST 请求造成拒绝服务。
(PM53930)

解决方案

如果使用 WebSphere Application Server，请应用 Fix Pack 43 (6.1.0.43) 或更高版本。

否则，如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server，请应用最新推荐的 eWAS Fix Pack。