IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_ibm_upload.
IBM HTTP Server versions 8.5 and 9.0 contain a denial of service vulnerability in the optional mod_ibm_upload module that can be exploited to crash the web server. Organizations using these versions with the vulnerable module enabled are at risk of service disruption.
ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لإيقاف الخادم. تؤثر الثغرة على الإصدارات 8.5 و9.0 وتتطلب تفعيل الوحدة الاختيارية لاستغلالها.
خادم IBM HTTP الإصدارات 8.5 و9.0 يحتوي على ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية التي يمكن استغلالها لإيقاف خادم الويب. المنظمات التي تستخدم هذه الإصدارات مع تفعيل الوحدة المعرضة للخطر معرضة لانقطاع الخدمة.
Immediately disable the mod_ibm_upload module if not required for operations. Upgrade IBM HTTP Server to patched versions beyond 8.5 and 9.0 when available. Implement network-level access controls to restrict upload functionality to trusted sources only. Monitor server logs for suspicious upload attempts and implement rate limiting on upload endpoints.
قم بتعطيل وحدة mod_ibm_upload فوراً إذا لم تكن مطلوبة للعمليات. قم بترقية خادم IBM HTTP إلى إصدارات مصححة تتجاوز 8.5 و9.0 عند توفرها. قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد وظيفة التحميل للمصادر الموثوقة فقط. راقب سجلات الخادم للكشف عن محاولات التحميل المريبة وقم بتطبيق تحديد معدل على نقاط نهاية التحميل.