导读 最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。本文针对此问题给出了一些解决办法。

最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
受影响的版本
•WebSphere Application Server Version 9.0
•WebSphere Application Server Version 8.5
•WebSphere Virtual Enterprise Version 8.0
•WebSphere Virtual Enterprise Version 7.0

解决方法

对于V9.0.0.0至9.0.5.0:

根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796

-要么-

·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。

对于V8.5.0.0至8.5.5.16:

·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796

-要么-

·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。

对于WebSphere Virtual Enterprise Edition:

对于V7.0:

·应用临时修订PH14796

原文来自:https://www.linuxidc.com/Linux/2019-09/160757.htm

本文地址:https://www.linuxprobe.com/cve-websphere-file.html编辑:public,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/