Faille dans IBM WebSphere

Chacun son tour, Microsoft n’est pas le seul à constater des trous dans ses applications

Qualifiée de moyenne et publiée par Secunia, la vulnérabilité concerne IBM WebSphere Application Server, l’infrastructure de logiciel de Big Blue. Elle pourrait être exploitée par un attaquant distant afin de causer un Déni de Service (DoS).

Cette faille se situe au niveau de ‘Caching Proxy’ qui ne gère pas correctement les requêtes GET incomplètes (si les directives « JunctionRewrite » et « UseCookie » sont activées), ce qui pourrait provoquer le crash du service. Une seule version est vulnérable: ll s’agit de la WebSphere Edge Components Caching Proxy 5.02. Le problème sera réglé dans la version 5.0.3 de WebSphere Application Server.