Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.

Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.

Çözüm:

Yer: Feriye-Ortaköy

LCV: Yasemin Yılmaz / yasemin.yilmaz@infonet.com.tr
212 356 5580

http://www.infonet.com.tr/tr/activities/seminar/2007/10/a_20071002.htm

IBM z/OS için olan Websphere uygulama sunucusunda açıklar olduğunu duyurdu. Açıklardan yararlanarak servis kullanımı engelleme (DoS) veya XSS saldırıları gerçekleştirmek mümkün olabiliyor.

Çözüm:
APAR PK52702 'yi uygulayın.

Ref: http://www-1.ibm.com/support/docview.wss?uid=swg1PK52702