IBM HTTP サーバー 6.0 <= 6.0.2.43(FP43)/ 6.1 <= 6.1.0.47(FP47)/ 7.0 < 7.0.0.39(FP39)/ 8.0 < 8.0.0.11(FP11)/ 8.5 < 8.5.5.7(FP7)名前付きパイプ DoS
medium Nessus プラグイン ID 86019
Language:
概要
リモート IBM HTTP Server は複数の脆弱性の影響を受けます。説明
リモートホストで実行されているIBM HTTP Serverのバージョンは、6.0.2.43以前の 6.0、6.1.0.47以前の 6.1、7.0.0.39より前の 7.0、8.0.0.11より前の8.0、または8.5.5.7より前の8.5です。このため、APRアプリケーションがWindowsでAPR名前付きパイプを使用する場合に引き起こされる、Apache Portable Runtime(APR)の欠陥の影響を受けます。ローカルの攻撃者がこれを悪用して、ローカルプロセスからパイプスクワッティング攻撃を行う可能性があります。ソリューション
IBM 7.0 Fix Pack 39(7.0.0.39)/ 8.0 Fix Pack 11(8.0.0.11)/ 8.5 Fix Pack 7(8.5.5.7)またはそれ以降を適用してください。または、ベンダーのアドバイザリで推奨されている Interim Fix を適用してください。6.0 ブランチの場合、IBM 6.0 修正パック 43(6.0.2.43)を適用してから、暫定修正 PI39833 を適用します。
6.1 ブランチの場合、IBM 6.1 修正パック 47(6.1.0.47)を適用してから、暫定修正 PI39833 を適用します。
参考資料
プラグインの詳細
深刻度: Medium
ID: 86019
ファイル名: websphere_cve-2015-1829.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Web Servers
公開日: 2015/9/18
更新日: 2018/8/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server, cpe:/a:ibm:http_server
必要な KB アイテム: Settings/ParanoidReport, www/WebSphere
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/9/11
脆弱性公開日: 2015/4/29
参照情報
CVE: CVE-2015-1829
BID: 75164