IBM Director OpenSSL潜在SSL 2.0目录回退漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-09-19
IBM Director OpenSSL潜在SSL 2.0目录回退漏洞 IBM Director存在一个公认的漏洞,该漏洞潜在可被恶意安全者操作旁路某些安全限制。



信息提供:

安全公告(或线索)提供热线:shal@anqn.com

漏洞类别:

安全旁路

安全类型:

本地网络安全

发布日期:

2006-09-08

更新日期:

2006-09-10

受影响系统:

IBM Director 5.x

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA21827

IBM Director存在一个公认的漏洞,该漏洞潜在可被恶意安全者操作旁路某些安全限制。

更多信息:

SA17151

该漏洞是由使用OpenSSL的一个用来监听5989端口的易受安全版本引起的。

测试方法:

解决方法:

升级至版本5.10 Update 3。

图片内容