VULHUB ™

BUGTRAQ ID: 29036 IBM Rational Build Forge提供了企业级构建管理和发布管理，能提高软件质量，加速中小企业的软件和系统交付。 Build Forge在处理大量恶意连接时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 在使用端口扫描软件检查网络漏洞时，如果端口扫描器在Build Forge代理的端口打开了套接字的话，则扫描器关闭端口后代理应立即关闭套接字，但代理错误的解释了关闭的套接字，仍从已关闭的套接字读取垃圾数据，这可能导致生成大量无限循环的伪造bfagent进程，必须手动杀死这些进程才能保证系统的正常运行。 IBM Rational Build Forge 7.0.2 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ers.ibm.com/ target=_blank>http://www.ers.ibm.com/</a>

BUGTRAQ ID: 29036 IBM Rational Build Forge提供了企业级构建管理和发布管理，能提高软件质量，加速中小企业的软件和系统交付。 Build Forge在处理大量恶意连接时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 在使用端口扫描软件检查网络漏洞时，如果端口扫描器在Build Forge代理的端口打开了套接字的话，则扫描器关闭端口后代理应立即关闭套接字，但代理错误的解释了关闭的套接字，仍从已关闭的套接字读取垃圾数据，这可能导致生成大量无限循环的伪造bfagent进程，必须手动杀死这些进程才能保证系统的正常运行。 IBM Rational Build Forge 7.0.2 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ers.ibm.com/ target=_blank>http://www.ers.ibm.com/</a>