| 导读 | 最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。本文针对此问题给出了一些解决办法。 |
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
受影响的版本
•WebSphere Application Server Version 9.0
•WebSphere Application Server Version 8.5
•WebSphere Virtual Enterprise Version 8.0
•WebSphere Virtual Enterprise Version 7.0
解决方法
对于V9.0.0.0至9.0.5.0:
根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。
对于V8.5.0.0至8.5.5.16:
·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。
对于WebSphere Virtual Enterprise Edition:
对于V7.0:
·应用临时修订PH14796
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/127450.html