IBM Rational Build Forge遠程拒絕服務漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】IBM Rational Build Forge提供了企業級構建管理和發佈管理，能提高軟體質量，加速中小企業的軟體和系統交付。Build Forge在處理大量惡意連接時存在漏洞，遠程攻擊者可能利用此漏洞導致服務不可用。

發佈日期：2008-05-02

更新日期：2008-05-06

受影響系統：

IBM Rational Build Forge 7.0.2

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29036

IBM Rational Build Forge提供了企業級構建管理和發佈管理，能提高軟體質量，加速中小企業的軟體和系統交付。

Build Forge在處理大量惡意連接時存在漏洞，遠程攻擊者可能利用此漏洞導致服務不可用。

在使用端口掃瞄軟體檢查網絡漏洞時，如果端口掃瞄器在Build Forge代理的端口打開了套接字的話，則掃瞄器關閉端口後代理應立即關閉套接字，但代理錯誤的解釋了關閉的套接字，仍從已關閉的套接字讀取垃圾資料，這可能導致生成大量無限循環的偽造bfagent進程，必須手動殺死這些進程才能保證系統的正常運行。

<*來源：IBM （[email protected]）

鏈接：http://secunia.com/advisories/30081/

http://www-1.ibm.com/support/docview.wss?uid=swg21303877

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

IBM

---

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.ers.ibm.com/

(