IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_fastcgi module.
IBM HTTP Server versions 8.5 and 9.0 contain a denial of service vulnerability in the optional mod_fastcgi module that could allow attackers to crash the web server. The vulnerability is triggered through specially crafted requests that exploit improper handling in the FastCGI module.
ثغرة حجب الخدمة في وحدة mod_fastcgi الاختيارية بخادم IBM HTTP تؤثر على الإصدارات 8.5 و9.0. يمكن للمهاجمين استغلال المعالجة غير الصحيحة للطلبات لإسقاط الخادم وإيقاف الخدمات. هذه الثغرة تتطلب تفعيل الوحدة الاختيارية لكي تكون قابلة للاستغلال.
خوادم IBM HTTP الإصدارات 8.5 و9.0 تحتوي على ثغرة حجب الخدمة في وحدة mod_fastcgi الاختيارية التي قد تسمح للمهاجمين بإسقاط خادم الويب. يتم تفعيل الثغرة من خلال طلبات مصممة خصيصاً تستغل المعالجة غير الصحيحة في وحدة FastCGI.
Upgrade IBM HTTP Server to a patched version beyond 9.0 or disable the mod_fastcgi module if not required. Apply vendor security patches immediately and implement input validation filters at the web application firewall level.
قم بترقية خادم IBM HTTP إلى إصدار مصحح أحدث من 9.0 أو قم بتعطيل وحدة mod_fastcgi إذا لم تكن مطلوبة. طبق تصحيحات الأمان من المورد فوراً وقم بتطبيق مرشحات التحقق من صحة المدخلات على مستوى جدار حماية تطبيقات الويب.