IBM Director OpenSSL潜在SSL 2.0目录回退漏洞

IBM Director OpenSSL潜在SSL 2.0目录回退漏洞 IBM Director存在一个公认的漏洞，该漏洞潜在可被恶意安全者操作旁路某些安全限制。

信息提供：

安全公告（或线索）提供热线：shal@anqn.com

漏洞类别：

安全旁路

安全类型：

本地网络安全

发布日期：

2006-09-08

更新日期：

2006-09-10

受影响系统：

IBM Director 5.x

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21827

IBM Director存在一个公认的漏洞，该漏洞潜在可被恶意安全者操作旁路某些安全限制。

更多信息：

SA17151

该漏洞是由使用OpenSSL的一个用来监听5989端口的易受安全版本引起的。

测试方法：

无

解决方法：

升级至版本5.10 Update 3。