发布日期:2013-01-29
更新日期:2013-02-03
受影响系统:
IBM Sterling Connect:Direct 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57655
CVE(CAN) ID: CVE-2012-6352
IBM Sterling Connect:Direct for UNIX是点对点文件传输软件。
IBM Sterling Connect:Direct 4.1.0.3及更早版本存在不明细节漏洞,通过特制的请求,可导致Session Manager崩溃和在日志中生成无数的错误消息,这两种情况都会耗尽资源达到拒绝服务效果。
<*来源:vendor
链接:
https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_ibm_sterling_connect_direct_for_unix_various_denial_of_service_dos_vulnerabilities_in_ibm_sterling_connect_direct_for_unix_that_can_be_triggered_by_sending_specially_crafted_data_to_c
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: