导读 | 最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。本文针对此问题给出了一些解决办法。 |
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
受影响的版本
•WebSphere Application Server Version 9.0
•WebSphere Application Server Version 8.5
•WebSphere Virtual Enterprise Version 8.0
•WebSphere Virtual Enterprise Version 7.0
对于V9.0.0.0至9.0.5.0:
根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。
对于V8.5.0.0至8.5.5.16:
·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。
对于WebSphere Virtual Enterprise Edition:
对于V7.0:
·应用临时修订PH14796
原文来自:https://www.linuxidc.com/Linux/2019-09/160757.htm
本文地址:https://www.linuxprobe.com/cve-websphere-file.html编辑:public,审核员:张文祥
Linux命令大全:https://www.linuxcool.com/
Linux系统大全:https://www.linuxdown.com/
红帽认证RHCE考试心得:https://www.rhce.net/