IBM Tivoli Access Manager for e-business远程拒绝服务漏洞

2008-11-28T00:00:00
ID SSV:4499
Type seebug
Reporter Root
Modified 2008-11-28T00:00:00

Description

BUGTRAQ ID: 32461 CVE(CAN) ID: CVE-2008-5257

IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。

IBM Tivoli Access Manager for e-business的WebSEAL没有正确地处理特制的HTTP消息。如果使用Mcafee的漏洞扫描工具执行了扫描的话,就会导致webseald守护程序崩溃。

IBM Tivoli Access Manager for e-business 6.0.0.17 IBM


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24021080 target=_blank>http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24021080</a>