Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02

SeguridadVirus

Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server Component Caching Proxy cuando se utiliza con determinada configuración.

Esta vulnerabilidad permitiría a usuarios maliciosos provocar una denegación de servicio en las versiones afectadas.

WebSphere Edge Components Caching Proxy forma parte de WebSphere Application Server cuya función es reducir el consumo del ancho de banda y la consiguiente aceleración de la navegación.

El problema reside en que cuando WebSphere Edge Components Caching Proxy versión 5.2 utiliza la directiva JunctionRewrite con UseCookie, el sistema es vulnerable a posibles ataques de denegación de servicio. La técnica consistiría en enviar una petición GET HTTP sin ningún tipo de parámetros, lo que provoca la caída del sistema.

Se informa de que la versión 5.00 no se ve afectada por el problema. Los clientes con soporte de nivel 2 o 3 pueden pedir un parche para corregir esta vulnerabilidad. IBM tiene también previsto publicar una versión 5.0.3 que no se vea afectada por ella.