2 matches found
IBM WebSphere应用服务器HTTP Channel远程拒绝服务漏洞
CVE ID: CVE-2010-2328 IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 如果远程攻击者通过WebSphere应用服务器的HTTP Channel发送了大量使用gzip压缩的分块数据的话,就可以触发NullPointerException,导致拒绝服务的情况。 IBM Websphere Application Server 7.0.x 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
CVE-2010-2328
CVE-2010-2328 affects IBM WebSphere Application Server (WAS) 7.0 prior to 7.0.0.11. The HTTP Channel can be triggered by a large amount of chunked data using gzip compression, causing a NullPointerException and a denial of service. The vulnerability is documented across multiple sources (NVD entr...