漏洞关键信息 概述 披露日期: 2016年9月22日和26日 影响产品: IBM Tealeaf Customer Experience on Cloud Network Capture Add-On 漏洞细节 CVE-2016-2177 描述: OpenSSL 由于指针算术使用不当导致的服务拒绝漏洞。 CVSS Base Score: 5.9 CVE-2016-2178 描述: OpenSSL 由于 DSA 实现中的错误,可能导致远程攻击者通过缓存定时攻击恢复私钥。 CVSS Base Score: 5.3 CVE-2016-5385 描述: PHP 由于未能保护 CGI 应用免受 HTTP_PROXY 环境变量中不受信任的客户端数据的影响,可能导致 HTTP 流量被重定向。 CVSS Base Score: 8.1 CVE-2016-5900 描述: IBM Tealeaf Customer Experience on Cloud Network Capture Add-On 由于 TLS 证书验证失败,可能导致敏感信息泄露。 CVSS Base Score: 5.9 影响产品及版本 版本: IBM Tealeaf Customer Experience on Cloud Network Capture Add-On 16.1.01 修复和变通方法 修复: 提供了下载链接以获取修补程序。 变通方法: 限制对包含 Tealeaf 服务器的本地网络的访问,以避免未经授权的访问或 Tealeaf 服务的中断;尽可能限制对 PCA 系统的访问。