IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.4 多种漏洞 (POODLE)

medium Nessus 插件 ID 80398

语言：

简介

远程应用程序服务器受到多种漏洞的影响。

描述

正在远程主机上运行的 IBM WebSphere Application Server 是低于 Fix Pack 8.5.5.4 的 8.5 版本。因此，它受到以下漏洞的影响：

- 存在多种与随附的 IBM HTTP 服务器相关的错误，这些错误可允许远程代码执行或拒绝服务。（CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070）

- 存在与 HTTP 标头相关的不明错误，可造成信息泄露。(CVE-2014-3021/ PI08268)

- 当解密使用密码分组链接 (CBC) 模式下分组加密方式加密的信息，存在关于 SSL 3.0 处理填充字节方式的错误。如果中间人攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据，就能将选中的加密文本字节在 256 次内解密。这也称为“POODLE”问题。（CVE-2014-3566 / PI28435、PI28436、PI28437）

- 存在与管理控制台相关的不明输入验证错误，可允许跨站脚本和跨站请求伪造攻击。
（CVE-2014-4770、CVE-2014-4816 / PI23055）

- 存在不明错误，可允许假冒 OpenID 和 OpenID Connect Cookie，从而允许信息泄露。(CVE-2014-6164/ PI23430)

- 存在与 Communications Enabled Applications (CEA) 服务相关的错误，可导致造成信息泄露的 XML 外部实体注入 (XXE) 攻击。这仅在启用了 CEA 的情况下发生。默认情况下，此服务被禁用。(CVE-2014-6166/ PI25310)

- 存在与使用 URL 重写的会话输入相关的输入验证错误，可导致跨站脚本攻击。(CVE-2014-6167/ PI23819)

- 存在与管理控制台相关的错误，可导致“点击劫持”攻击。(CVE-2014-6174/ PI27152)

- 存在与部署描述符安全限制和 servlet 上的 ServletSecurity 批注相关的错误，可允许权限升级。请注意，此问题仅影响“自由配置文件”。
(CVE-2014-8890/ PI29911)

解决方案

请为 (8.5.5.4) 或更高版本应用 Fix Pack 4。

请注意，提供以下临时补丁：

- CVE-2013-5704、CVE-2014-0118、CVE-2014-0226 和 CVE-2014-0231 已在 IF PI22070 中修正。

- CVE-2014-3566 已在各种 IF 中修正。
有关详细信息，请查阅 IBM 文档“swg21687173”。

- CVE-2014-4770 和 CVE-2014-4816 已在 IF PI23055 中修正。

- CVE-2014-6166 已在 IF PI25310 中修正。

- CVE-2014-8890 已在 IF PI29911 中修正。