IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_mem_cache.
IBM HTTP Server versions 8.5 and 9.0 contain a denial of service vulnerability in the optional mod_mem_cache module that can be exploited to disrupt service availability. Attackers can leverage this flaw to cause server crashes or performance degradation without requiring authentication.
ثغرة حجب الخدمة في وحدة mod_mem_cache الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لتعطيل الخادم. تؤثر هذه الثغرة على الإصدارات 8.5 و9.0 وتتطلب وصولاً محدوداً للشبكة لاستغلالها.
خادم IBM HTTP الإصدارات 8.5 و9.0 يحتوي على ثغرة حجب الخدمة في وحدة mod_mem_cache الاختيارية التي يمكن استغلالها لتعطيل توفر الخدمة. يمكن للمهاجمين الاستفادة من هذا الخلل لإحداث أعطال في الخادم أو تدهور الأداء دون الحاجة إلى المصادقة.
Immediately upgrade IBM HTTP Server to patched versions beyond 8.5 and 9.0, disable the mod_mem_cache module if not required, implement network-level rate limiting and access controls, monitor server logs for suspicious cache-related activities, and apply vendor security patches as soon as available.
قم بترقية خادم IBM HTTP فوراً إلى الإصدارات المصححة بعد 8.5 و9.0، قم بتعطيل وحدة mod_mem_cache إذا لم تكن مطلوبة، طبق تحديد معدل على مستوى الشبكة والتحكم في الوصول، راقب سجلات الخادم للأنشطة المريبة المتعلقة بالذاكرة المؤقتة، وطبق تصحيحات أمان البائع في أقرب وقت متاح.