События

IBM перевыпустила патч для критической уязвимости в WAS

Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0.

Изначально производитель представил патч для вышеуказанной проблемы 5 сентября текущего года, однако спустя почти месяц был вынужден отозвать его в связи с тем, что обновление нарушало работу некоторых систем.

Новый пакет PH03986 включает обновления, вошедшие в состав предыдущего пакета PI95973, и «дополнительное исправление, устраняющее проблему, возникающую в некоторых средах». Установка PH03986 не требует деинсталляции PI95973, отмечается в сообщении IBM.

Сервер приложений WebSphere Application Server (WAS) - программное обеспечение, предназначенное для ускорения разработки приложений и сервисов. WAS построен на основе открытых стандартов, таких как J2EE, XML, и web-службы. Работает с различными web-серверами, включая Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server для i5/OS, IBM HTTP Server для z/OS, и IBM HTTP Server for AIX/GNU+Linux/Microsoft Windows/Solaris.

SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) - протокол обмена структурированными сообщениями в распределенной вычислительной среде. Первоначально SOAP предназначался в основном для реализации удаленного вызова процедур (RPC). Сейчас протокол используется для обмена произвольными сообщениями в формате XML, а не только для вызова процедур.

Источник

Автор: Сергей Куприянов
15.10.2018 (12:25)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.