最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
受影响的版本
WebSphere Application Server Version 9.0
WebSphere Application Server Version 8.5
WebSphere Virtual Enterprise Version 8.0
WebSphere Virtual Enterprise Version 7.0
解决方法对于V9.0.0.0至9.0.5.0:
根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包9.0.5.1或更高版本(目标可用性为2019年第三季度)。
对于V8.5.0.0至8.5.5.16:
·根据临时修订要求升级到最低修订包级别,然后应用临时修订PH14796
-要么-
·应用修订包8.5.5.17或更高版本(目标可用性为2020年第一季度)。
对于WebSphere Virtual Enterprise Edition:
对于V7.0:
·应用临时修订PH14796
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx