【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】IBM Rational Build Forge提供了企业级构建管理和发布管理,能提高软件质量,加速中小企业的软件和系统交付。Build Forge在处理大量恶意连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
发布日期:2008-05-02
更新日期:2008-05-06
受影响系统:
IBM Rational Build Forge 7.0.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29036
IBM Rational Build Forge提供了企业级构建管理和发布管理,能提高软件质量,加速中小企业的软件和系统交付。
Build Forge在处理大量恶意连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
在使用端口扫描软件检查网络漏洞时,如果端口扫描器在Build Forge代理的端口打开了套接字的话,则扫描器关闭端口后代理应立即关闭套接字,但代理错误的解释了关闭的套接字,仍从已关闭的套接字读取垃圾数据,这可能导致生成大量无限循环的伪造bfagent进程,必须手动杀死这些进程才能保证系统的正常运行。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/30081/
http://www-1.ibm.com/support/docview.wss?uid=swg21303877
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
(责任编辑:董建伟)
