Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
WebSphere Application Server
(7.0.0.0, 7.0.0.31, 8.0.0.0, 8.0.0.8)
Описание
Уязвимость в IBM GSKit для IBM Security Directory Server (ISDS) и Tivoli Directory Server (TDS) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения или зависание) при помощи некорректно сформированной цепочки сертификатов X.509.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
http://www-01.ibm.com/software/webservers/appserv/was/
Ссылки
Источник: CVE
Наименование: CVE-2013-6747
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6747
IBM
http://www-01.ibm.com/support/docview.wss?uid=swg21669554
http://www-01.ibm.com/support/docview.wss?uid=swg21663941
Наименование: CVE-2013-6747
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6747
IBM
http://www-01.ibm.com/support/docview.wss?uid=swg21669554
http://www-01.ibm.com/support/docview.wss?uid=swg21663941