漏洞信息详情

ibm websphere_application_server PerfServlet 信息泄露漏洞

漏洞简介

IBM WebSphere Application Server是一个完善的、开放的Web应用服务器,它是IBM电子商务应用架构的核心。

当Performance Monitoring Infrastructure (PMI)被激活时,IBM WebSphere Application Server (WAS) 6.0.2.31之前的6.0.x版本,6.1.0.21之前的6.1.x版本以及7.0.0.1之前的7.0.x版本中的PMI/Performance工具组件里的PerfServlet本地用户可以通过读取(1)systemout.log和(2)ffdc文件,获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www-01.ibm.com/software/websphere/

参考网址

来源: XF

名称: websphere-pmi-information-disclosure(48524)

链接:http://xforce.iss.net/xforce/xfdb/48524

来源: BID

名称: 33700

链接:http://www.securityfocus.com/bid/33700

来源: VUPEN

名称: ADV-2009-0423

链接:http://www.frsirt.com/english/advisories/2009/0423

来源: AIXAPAR

名称: PK79230

链接:http://www-1.ibm.com/support/docview.wss?uid=swg1PK79230

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27014463

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951

来源: MISC

链接:http://www-01.ibm.com/support/docview.wss?uid=swg27006876

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多