云安全日报210430:IBM企业全面集成需求平台发现拒绝服务攻击漏洞,需要尽快升级

IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Conne

IBM App Connect Enterprise是IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。

4月29日,IBM发布了安全更新,修复了IBM App Connect Enterprise中发现的拒绝服务攻击等重要漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6448442

CVE-2020-8277 CVSS评分:7.5 严重程度:重要

Node.js容易受到拒绝服务攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务。

受影响的产品和版本

App Connect Enterprise Certified Container 1.0 with Operator

App Connect Enterprise Certified Container 1.1 with Operator

App Connect Enterprise Certified Container 1.2 with Operator

解决方案

App Connect Enterprise Certified Container 1.0 and 1.2 CD:

升级到App Connect Enterprise认证的容器到操作员版本1.3.0(在CASE 1.3.0中可用)或更高版本,并确保所有组件都在11.0.0.11-r2或更高版本。

App Connect Enterprise Certified Container 1.1 LTS:

升级到App Connect Enterprise认证的容器操作员版本1.1.1 EUS(在CASE 1.1.1中可用)或更高版本,并确保所有组件的版本均在11.0.0.12-r1-eus或更高。

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

给TA打赏
共{{data.count}}人
人已打赏
云计算

云计算核心技术Docker教程:在Docker中管理数据

2021-4-30 16:29:05

云计算

字节跳动:公司CFO周受资将兼任TikTok CEO

2021-4-30 22:44:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索