首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
IBM Appscan爆高危漏洞 安恒信息建议广大用户及时修复
http://www.cww.net.cn   2011年4月8日 13:24    通信世界网    

Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。日前安恒信息安全团队已经将该漏洞的相关信息第一时间以报告形式发送给IBM,力求尽快为广大Appscan用户提供有效的安全修补措施。

针对安恒信息提供的漏洞信息,IBM已经成功修补了该漏洞,并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取,还请广大用户及时下载安装最新安全修复补丁,以免遭受攻击。

漏洞类型:远程代码执行

影响范围:IBM Appscan 7.9,IBM Appscan 8.0

漏洞描述:创建RationalSuite3.RSLicense3.1对象后,checkout_s函数存在溢出漏洞,构造畸形的网页可执行任意系统命令

安全建议:

广大Appscan用户及时更新软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案,做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。

升级信息:

补丁下载地址:

https://www-304.ibm.com/support/docview.wss?uid=swg21470998

更多信息请关注安恒信息官方微博:http://t.sina.com.cn/dbappsecurity通信世界网

相关新闻
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:安恒    IBM  Web应用  安全  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动