IBM Rational ClearQuest是IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。
6月29日,IBM发布了安全更新,修复了IBM应用程序生命周期管理 (ALM) 软件中发现的拒绝服务漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6429433
1.CVE-2020-1971 CVSS评分:7.5 严重程度:重要
OpenSSL容易受到由NULL指针取消引用引起的拒绝服务的影响。如果GENERAL_NAME_cmp函数包含 EDIPARTYNAME,攻击者可以利用此漏洞导致应用程序崩溃。
2.CVE-2021-23840 CVSS评分:7.5 严重程度:重要
OpenSSL 容易受到拒绝服务的攻击,这是由CipherUpdate中的整数溢出引起的。通过发送过长的参数,攻击者可以利用此漏洞导致应用程序崩溃。
3.CVE-2021-23841 CVSS评分:7.5 严重程度:重要
OpenSSL容易受到拒绝服务的影响,这是由 X509_issuer_and_serial_hash() 函数中的NULL指针取消引用引起的。通过解析 issuer字段,攻击者可以利用此漏洞导致应用程序崩溃。
4.CVE-2021-23839 CVSS评分:5.9 严重程度:重要
OpenSSL可能提供比预期更弱的安全性,这是由不正确的 SSLv2 回滚保护引起的,该保护允许在填充检查期间反转逻辑。如果服务器在编译时配置为SSLv2支持,在运行时配置为SSLv2支持或配置为SSLv2密码套件,如果发生版本回滚攻击,它将接受连接,如果进行正常的SSLv2连接尝试,则会错误地拒绝连接。
受影响的产品和版本
IBM Rational ClearQuest 9.0, 9.0.1, 9.0.2, 9.1版本
解决方案
对于IBM Rational ClearQuest 9.1版本,应用Rational ClearQuest Fix Pack 1 (9.1.0.1)补丁对于IBM Rational ClearQuest 9.0.2 ~ 9.0.2.3版本,应用Rational ClearQuest Fix Pack 4 (9.0.2.4)补丁对于IBM Rational ClearQuest 9.0.1 ~ 9.0.1.11, 9.0 ~ 9.0.0.6版本,应用Rational ClearQuest Fix Pack 4 (9.0.2.4)补丁
查看更多漏洞信息 以及升级请访问官网:https://www.ibm.com/blogs/psirt/
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu将为全球数百个公司提供商业支持。 ...
查看全文Docker采取了一种保守的方法来清理未使用的对象(通常称为“垃圾收集”),例如图像,容器,卷和网络:除非您明确要求Docker这样做,否则通常不会删除这些对象。这可能会导致Docker使用额外的磁盘空...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,四位知情人士今日透露,亚马逊、微软和谷歌这三大云计算服务提供商,正在竞争波音公司(Boeing)价值10亿美元的云服务合同。 这些...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,多位知情人士今日称,继加州、纽约州和华盛顿州之后,马萨诸塞州和宾夕法尼亚州的总检察长也加入到对亚马逊的反垄断调查中。 如今,越来越...
查看全文
您好!请登录