漏洞名称：IBM HTTP Server栈缓冲区溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-10-09 14:44:13

漏洞名称：IBM HTTP Server栈缓冲区溢出漏洞(CVE-2015-4947)

BUGTRAQ ID:76658

CVE ID:CVE-2015-4947

受影响系统：

IBM HTTP Server 8.5.x －8.5.5.7

IBM HTTP Server 8.0.0.x － 8.0.0.12

IBM HTTP Server 7.0.0.x － 7.0.0.39

IBM HTTP Server 6.1.0.x －6.1.0.47

详细信息：

IBM HTTP Server是基于Apache HTTP Server的WEB服务器。

IBM HTTP Server的Administration Server存在栈缓冲区溢出漏洞，可使经过身份验证的远程用户利用此漏洞执行任意代码。

漏洞来源：

IBM （ncsupp@ca.ibm.com）

解决方案：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg1PI45596

http://www-01.ibm.com/support/docview.wss?uid=swg1PI44793

http://www-01.ibm.com/support/docview.wss?uid=swg21965419

■服务概述