IBM AIX5.3上的WebSphere Application Server (WAS) Java Message Service 未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183761 漏洞类型
发布时间 2009-02-10 更新时间 2009-02-12
CVE编号 CVE-2009-0435 CNNVD-ID CNNVD-200902-205
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-205
|漏洞详情
IBMAIX是IBM基于unix操作系统实现,是IBM开发的用P系列主机系统符合开放标准的操作系统。AIX5.3上的IBMWebSphereApplicationServer(WAS)6.1.0.17之前的6.1.x版本中的JavaMessageService(JMS)组件里的IBMAsynchronousI/O(又称AIO或libibmaio)库存在未明漏洞。攻击者可以借助与aio_getioev2和getEvent方式相关的向量,引起拒绝服务攻击(后台程序崩溃)。
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951
来源:AIXAPAR
名称:PK64529
链接:http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24019205
来源:XF
名称:websphere-libibmaio-dos(48525)
链接:http://xforce.iss.net/xforce/xfdb/48525
来源:BID
名称:33700
链接:http://www.securityfocus.com/bid/33700