当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Global Security Kit远程拒绝服务漏洞(CVE-2013-6329)

信息来源:IBM (ncsupp@ca.ibm.com)      发表日期:2013-01-18 20:10:00

IBM Global Security Kit可提供SSL通讯的库和实用程序。

 

多个IBM products using IBM Global Security Kit (GSKit) 8.5、9.0版本在用SSLv2中继会话时,SSL/TLS握手相关的GSKit内出错,在实现上存在安全漏洞,攻击者可利用此漏洞造成系统崩溃,导致拒绝服务。

 

BUGTRAQ-ID:64249

CVE-ID:2013-6329

受影响系统:IBM Global Security KiT

 

厂商补丁:

 

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.ibm.com/support/fixcentral/

http://www.ibm.com/support/docview.wss?uid=swg21659716

 

参考信息:

http://secunia.com/advisories/56001/

解决办法: