安科网

IBM WebSphere Application Server SSL 安全绕过漏洞(CVE-2013-

yiminu

yiminu

2013-04-22

关注 关注

发布日期:2013-04-15
更新日期:2013-04-22

受影响系统:
IBM Websphere Application Server 8.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59252
 CVE(CAN) ID: CVE-2013-0540
 
WebSphere是IBM的集成软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。
 
IBM WebSphere Application Server Liberty Profile存在安全绕过漏洞,此漏洞源于身份验证cookies没有被正确验证,远程攻击者可利用此漏洞绕过安全限制并非法访问资源。当运行SSL时,此漏洞不会触发。
 
<*来源:IBM ([email protected]
 
  链接:http://xforce.iss.net/xforce/xfdb/82695
        http://www-01.ibm.com/support/docview.wss?uid=swg21632423&myns=swgws&mynp=OCSSEQTP&mync=R
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 IBM已经为此发布了一个安全公告(1632423)以及相应补丁:
 1632423:Security Vulnerabilites fixed in IBM WebSphere Application Server 8.5.0.2
 链接:http://www-01.ibm.com/support/docview.wss?uid=swg21632423&myns=swgws&mynp=OCSSEQTP&mync=R

ibm websphere 漏洞 ibm服务器

yiminu

yiminu

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

详解刀片服务器如何走向融合

刀片服务器已经在数据中心固定了很久了,但目前的情况已经发生了巨大的变化,现在许多企业使用机架式服务器而不是刀片式。  新趋势下的企业业务需要更低成本、更高效率、更具灵活性的IT架构,而融合式刀片架构正好迎合了这一需求。  日前,在IBM举办的“刀锋再起,赢

SoarFly00 2020-04-14

[转帖]谷歌宣布与IBM合作:在云计算中心引入IBM Power系统

感觉是浪潮信息的机会呢.  新浪科技讯,北京时间 1 月 14 日早间消息,谷歌宣布与 IBM 达成合作,在谷歌云上推出 IBM Power Systems,希望能说服更多企业向云端迁移。但谷歌现在通过与 IBM 的合作涉足了这一领域。  由于 IBM 拥

huangzonggui 2020-01-18

IBM X System ServerGuide 8.41 服务器 系统安装 引导盘

Microsoft Windows 2003/2003 R2 (Enterprise, Standard, Web and DataCenter UV). Microsoft Small Business Server 2003/2003 R2 (Stan

thlm0 2020-01-01

IBM X3850服务器配置RAID

实践的环境:IBM X3850服务,8块HDD的300G硬盘服务器在安装系统之前都会把硬盘做一下raid,保证数据的安全、可靠性和性能的提升,今天搞一台IBM的服务器来用,然后记录一下配置过程,详细的介绍一下raid的做法,这次我配置的是raide5,其他

furongwei 2019-12-15

IBM发布POWER7难阻UNIX市场颓势

  2月25日,IBM在北京盛大发布三年磨一剑的POWER7处理器,与上一代POWER6相比,POWER7处理器采用45纳米工艺制造,由双核直接升至8核,加之每个核心可实现4线程,这样最多可以支持32线程,性能上相较POWER6提升达4倍。  据IDC数据

walkerlee 2010-03-03

将Linux服务器侧放 IBM节能新方法

  IBM公司设计了一款新型机架服务器,这一款特别针对网络负荷较大的运行Web 2.0网站的公司而设计,例如Facebook和MySpace。  iDataPlex的设计目的是与无牌的“白盒”个人电脑——网络公司将上千台这类pc进行连接以维持网络运行——竞

HelloC先生 2008-04-26

IBM发布z15和高端存储,业界首创数据隐私护照

2019年9月16日,IBM发布全新企业平台IBM z15,该产品可以跨混合多云环境管理客户数据隐私。借助z15,客户不仅能通过基于策略的控件,对访问数据的人员进行管理,同时还能在多云环境下通过业界首创的功能撤回对数据的访问权。数据在合作伙伴和第三方之间的

huangjingqian 2019-09-16

IBM x3650 M3服务器安装Linux系统

IBM x3650 M3服务器做完RAID之后,不能直接的安装Linux系统,会报出没有硬盘的错误

lovelily 2010-07-31

通过 Shell 和 Expect 脚本实现对 IBM 刀片服务器高级管理模块固

  IBM Bladecenter 是一个集刀片服务器、网络、存储、I/O、管理一体化的计算平台。作为这个计算平台的管理部件——高级管理模块则负责整个 Bladecenter 硬件的集中管理,包括以下主要功能:。随着 Bladecenter 中的硬件,例如

xianhe0 2009-12-10

支持Linux,IBM明年硬件大升级,主打Power7 芯片

IBM公司管理层表示,计划在明年推出一款新的大型机以及Power7芯片。IBM公司在披露时表示,各厂商服务器的销售已陷入经济低迷时期,而IBM也不例外。在上周披露第三季度业绩的电话中,IBM公司的首席财务官Mark Loughridge表示说,该公司第三季

xingzhaozhong 2009-10-21

安装和配置企业级 Web 服务器

学习如何在现代企业环境中使用 Web 服务器以及如何安装和集成 IBM?本教程解释为什么 IBM HTTP Server(IBM WebSphere?Application Server 的关键组件)也适合作为单独的 Web 服务器,这是因为它具有标准的配

云端轻躺 2009-01-15

从程序员到管理千人团队的CTO

一个从业18年的老程序员的成长经验,肯定对大家有价值!我是TGO 鲲鹏会非常受欢迎的导师之一、彩食鲜 CTO、前苏宁科技集团副总裁——乔新亮。前些天,有 TGO 鲲鹏会的同学找到我,邀请我围绕「技术领袖养成之路」这个主题做一场分享。其实我有些害怕这个题目,

lipin 2020-10-22

IBM的这项AI技术,可帮助预测老年群体的孤独感

研究人员使用人工智能准确预测了圣迭戈县当地某高级住宅社区居民的孤独感问题。根据研究人员在《美国精神病学杂志》上发表的文章,他们使用的AI方案能够使用自然语言处理与机器学习,对语音中表达的情绪与情感进行分类。在对结果的核查中,研究人员们发现,他们使用的机器学

起飞的木木 2020-10-12

新里程碑!IBM宣布最高量子体积64,把霍尼韦尔从世界最强宝座拉下来

刚刚,IBM宣布达到了量子计算新的里程碑,目前最高的64量子体积。与去年相比,其量子计算机的性能又提高了一倍。就在几个月前,霍尼韦尔宣称已经研发出世界最强大的量子计算机。此次,IBM宣布的最新进展直接对飚霍尼韦尔,量子计算领域的竞争逐渐白热化。早在今年3月

87540995 2020-08-21

IBM Cloud Pak for Data 帮助Wunderman Thompson 构建重新开放指南

随着全球社区和企业希望了解新冠病毒的经济影响,并为最终复苏做好准备,决策的最大考验将是为业务决策提供信息的数据。到目前为止,各个组织机构在发布新冠肺炎仪表板方面做了很多工作,可以为我们提供下一步要做什么的提示。这些数据包括健康状况、新冠病例、死亡率和人口统

人工智能技术社区 2020-08-19

客户之声:人工智能是你优先考虑的吗? 你需要从数据策略开始

目前,世界上的每个部门都在研究人工智能。人工智能的突破性进展将发生在健康和生命科学、网络智能、智能城市和交通领域。但是在任何人可以执行人工智能策略之前,他们都需要一个数据策略。IBM Cloud Pak for Data有助于数据发现和企业级数据的快速集成

人工智能学家 2020-08-14

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中

SHIL 2020-07-07

IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包

近日,IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包,用于帮助构建“公平、安全、值得信赖”的人工智能应用。此次 IBM 一共贡献了三项工具,分别是AI Fairness 360 Toolkit、Adversarial Robustness

湾区人工智能 2020-07-02

IBM 全面停止 AI 人脸识别相关技术业务

近日,IBM 公司宣布停止提供人脸识别技术的相关服务,因为担心这项技术可能被用来促进种族和性别歧视。显然,IBM 此举旨在响应在美国愈演愈烈的反种族歧视运动“Black Lives Matter”。目前,美国少数城市已经禁止使用面部识别技术。自那以来,Cl

luoyouren 2020-06-10

IBM 开源 FHE 工具包,在数据处理过程中也能进行加密

现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。2009 年,IBM 在这方面取得了重大进展,并发

zhouqinxiong 2020-06-08
yiminu

yiminu

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号