IBM Lotus Expeditor请求标头欺骗安全限制绕过漏洞

zfnh00 2012-06-28

发布日期:2012-06-21
更新日期:2012-06-26

受影响系统:
IBM Lotus Expeditor
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54163
CVE ID: CVE-2012-0191

IBM Lotus Expeditor之前名为IBM WebSphere Everyplace Deployment,是用于创建、部署和维护各种应用的管理客户端。

IBM Lotus Expeditor 6.2 FP5+Security Pack之前的6.1.x和6.2.x版本中的Web容器没有正确执行请求的访问控制,在实现上存在安全限制绕过漏洞,可允许远程攻击者通过特制的请求标头,绕过某些安全限制。

<*来源:IBM ([email protected]
 
  链接:http://secunia.com/advisories/49624/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

zfnh00

zfnh00

相关推荐

从程序员到管理千人团队的CTO

一个从业18年的老程序员的成长经验,肯定对大家有价值!我是TGO 鲲鹏会非常受欢迎的导师之一、彩食鲜 CTO、前苏宁科技集团副总裁——乔新亮。前些天,有 TGO 鲲鹏会的同学找到我,邀请我围绕「技术领袖养成之路」这个主题做一场分享。其实我有些害怕这个题目,

lipin / 0评论 2020-10-22

IBM的这项AI技术,可帮助预测老年群体的孤独感

研究人员使用人工智能准确预测了圣迭戈县当地某高级住宅社区居民的孤独感问题。根据研究人员在《美国精神病学杂志》上发表的文章,他们使用的AI方案能够使用自然语言处理与机器学习,对语音中表达的情绪与情感进行分类。在对结果的核查中,研究人员们发现,他们使用的机器学

起飞的木木 / 0评论 2020-10-12

新里程碑!IBM宣布最高量子体积64,把霍尼韦尔从世界最强宝座拉下来

刚刚,IBM宣布达到了量子计算新的里程碑,目前最高的64量子体积。与去年相比,其量子计算机的性能又提高了一倍。就在几个月前,霍尼韦尔宣称已经研发出世界最强大的量子计算机。此次,IBM宣布的最新进展直接对飚霍尼韦尔,量子计算领域的竞争逐渐白热化。早在今年3月

87540995 / 0评论 2020-08-21

IBM Cloud Pak for Data 帮助Wunderman Thompson 构建重新开放指南

随着全球社区和企业希望了解新冠病毒的经济影响,并为最终复苏做好准备,决策的最大考验将是为业务决策提供信息的数据。到目前为止,各个组织机构在发布新冠肺炎仪表板方面做了很多工作,可以为我们提供下一步要做什么的提示。这些数据包括健康状况、新冠病例、死亡率和人口统

人工智能技术社区 / 0评论 2020-08-19

客户之声:人工智能是你优先考虑的吗? 你需要从数据策略开始

目前,世界上的每个部门都在研究人工智能。人工智能的突破性进展将发生在健康和生命科学、网络智能、智能城市和交通领域。但是在任何人可以执行人工智能策略之前,他们都需要一个数据策略。IBM Cloud Pak for Data有助于数据发现和企业级数据的快速集成

人工智能学家 / 0评论 2020-08-14

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中

SHIL / 0评论 2020-07-07

IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包

近日,IBM 宣布向 Linux AI 基金会贡献一系列 AI 工具包,用于帮助构建“公平、安全、值得信赖”的人工智能应用。此次 IBM 一共贡献了三项工具,分别是AI Fairness 360 Toolkit、Adversarial Robustness

湾区人工智能 / 0评论 2020-07-02

IBM 全面停止 AI 人脸识别相关技术业务

近日,IBM 公司宣布停止提供人脸识别技术的相关服务,因为担心这项技术可能被用来促进种族和性别歧视。显然,IBM 此举旨在响应在美国愈演愈烈的反种族歧视运动“Black Lives Matter”。目前,美国少数城市已经禁止使用面部识别技术。自那以来,Cl

luoyouren / 0评论 2020-06-10

IBM 开源 FHE 工具包,在数据处理过程中也能进行加密

现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。2009 年,IBM 在这方面取得了重大进展,并发

zhouqinxiong / 0评论 2020-06-08

使用AI和机器学习将任何东西卖给任何人

有关如何使用AI和IBM Watson的Personality Insights确保如何向潜在客户销售产品的A-Z指南。能够将任何东西卖给任何人是少数人拥有的一项技能。对于我们这些没有魔法力量的人,有时候很难达成交易。作为其用户,我们已逐渐将技术视为理所当

xceman / 0评论 2020-06-07

澳洲电讯(Telstra)利用深度学习应对网络挑战!

数据科学(网络)团队经理Tim Osborne近日在IBM的Think2020大会上作了发言,透露了这个代号为Telstra AI Lab即TAIL的项目。Osborne称,TAIL由25位数据科学家和工程师组成的团队提供支持,他们“与整个公司的网络工程

修炼中的kongkong / 0评论 2020-05-09

安装ibm_db

6.打开命令行,在C:\Python3.5.0\Lib\site-packages\ibm_db-2.0.8目录下 执行命令 python setup.py install

清水寺小僧 / 0评论 2020-05-08

IBM 开源用于简化 AI 模型开发的工具包 Elyra

IBM 宣布推出一套开源的Elyra AI 工具包,用以简化数据科学和 AI 模型的开发。“Jupyter Notebooks 现在是数据科学和人工智能模型开发的开放标准”,IBM 在官方博客文章中表示,“为了兑现我们对开源和 Jupyter 社区的承诺,

clong / 0评论 2020-05-08

IBM Think Digital大会开幕 应对“后疫情时代”数字转型正当时

首日的主题演讲中,IBM的CEO Arvind Krishna分享了他对数字化转型时代企业技术未来的展望;IBM总裁Jim Whitehurst介绍了IBM混合云和AI能力的最新进展;IBM执行主席Ginni Rometty与其他开拓者进行了一系列鼓舞

LoseSky / 0评论 2020-05-06

详解刀片服务器如何走向融合

刀片服务器已经在数据中心固定了很久了,但目前的情况已经发生了巨大的变化,现在许多企业使用机架式服务器而不是刀片式。  新趋势下的企业业务需要更低成本、更高效率、更具灵活性的IT架构,而融合式刀片架构正好迎合了这一需求。  日前,在IBM举办的“刀锋再起,赢

SoarFly00 / 0评论 2020-04-14

意料之外 情理之中:解读Gartner 2020年数据科学和机器学习平台魔力象限

最近Gartner发布了数据科学和机器学习平台魔力象限报告。数据科学、机器学习和人工智能的市场格局极为分散,竞争激烈且难以理解。Gartner尝试根据明确定义的标准对厂商进行了排名。Gartner根据厂商是否面向数据科学平台支持完整的、端到端的管道进行了评

liedaoshou / 0评论 2020-02-21

[转帖]谷歌宣布与IBM合作:在云计算中心引入IBM Power系统

感觉是浪潮信息的机会呢.  新浪科技讯,北京时间 1 月 14 日早间消息,谷歌宣布与 IBM 达成合作,在谷歌云上推出 IBM Power Systems,希望能说服更多企业向云端迁移。但谷歌现在通过与 IBM 的合作涉足了这一领域。  由于 IBM 拥

huangzonggui / 0评论 2020-01-18

安卓要凉了?十年长跑或有终局

谷歌与甲骨文的法律纠纷长达10年,涉案金额高达88亿美元。包括微软、IBM等科技巨头;麻省理工、卡内基梅隆等大学学者;皮克斯动画工作室联合创始人埃德·卡特穆尔等知名人士;计算机先驱温特·瑟夫、艾伦·凯在内的众多计算机科学家,纷纷下场参与了”混战“。值得一提

zcdreaming / 0评论 2020-01-18

为什么LinuxONE是核心上云之首选?一文读懂混合云的新选择

  LinuxONE 作为新一代私有云/混合云承载平台,具有以一顶百的大规模数据库整合能力、多项混合云创新以及在保障安全的同时实现稳敏兼备的特点。而 LinuxONE 系统对 Docker 容器和 Kubernetes 的集成式管理和扩展性经过了测试,单机

quguang / 0评论 2020-01-05

IBM X System ServerGuide 8.41 服务器 系统安装 引导盘

Microsoft Windows 2003/2003 R2 (Enterprise, Standard, Web and DataCenter UV). Microsoft Small Business Server 2003/2003 R2 (Stan

thlm0 / 0评论 2020-01-01

《高性能HTML5》读后整理的Web性能优化内容

先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是

VincentDrW / 0评论 2014-06-17

我们真的需windows 10正式版吗?win10存在是否合理判断

Win10发布在IT界貌似算是一个重磅的大消息了,然而对于全球所有的计算机用户而言,又有半毛钱关系呢?笔者一直非常好奇一个问题,那就是除了自己攒的机器之外,几乎所有品牌的电脑都被预装了Windows操作系统,购买苹果电脑的除外。好像除了这两者我们并没有其他

linyuan / 0评论 2015-07-28

杉岩数据对象存储替换IBM FileNet,突破性能瓶颈

近年来随着非结构化数据的爆发性增长,由于IBM FileNet系统架构问题出现了明显性能瓶颈,杉岩海量对象存储系统采用全分布式架构,针对海量文件场景提供可线性扩展的持续快速访问性能,同时提供全方位的海量数据保护支持和数据生命周期管理功能,能够完美替代IBM

lmseohy / 0评论 2019-12-21

年度最骚编程语言:文言文编程来了;IBM退出Swift server 工作组

上海小学生Vita君今年八岁,却已经是一个会Swift、Scratch、C++编程语言的程序员了。他在B站上拥有6万多粉丝,录制的Swift编程课程播放量已超100万。12月16日,库克还在微博上为他庆生。Vita爸爸对梨视频说,不会去规划Vita的人生,

拼命先生的AI之旅 / 0评论 2019-12-18

Linux发行版对比:Red Hat与Ubuntu

Red Hat Enterprise Linux和Ubuntu是企业中最流行的两种Linux发行版。尽管如此,这两种Linux版本之间仍然存在一些关键差异。当在评估Linux发行版时,功能、用户体验、许可和文档是关键考虑因素。RHEL可以支持几乎任何应用程

linuxvfast / 0评论 2019-12-16

Linux发行版对比:Red Hat与Ubuntu

Red Hat Enterprise Linux和Ubuntu是企业中最流行的两种Linux发行版。尽管如此,这两种Linux版本之间仍然存在一些关键差异。当在评估Linux发行版时,功能、用户体验、许可和文档是关键考虑因素。RHEL可以支持几乎任何应用

清晨一场梦 / 0评论 2019-12-16

IBM X3850服务器配置RAID

实践的环境:IBM X3850服务,8块HDD的300G硬盘服务器在安装系统之前都会把硬盘做一下raid,保证数据的安全、可靠性和性能的提升,今天搞一台IBM的服务器来用,然后记录一下配置过程,详细的介绍一下raid的做法,这次我配置的是raide5,其他

furongwei / 0评论 2019-12-15

麻省理工、IBM合推新型数据集,“为计算机视觉黄金时代做准备”

在人工智能领域中的图像分类问题上,最常用来训练和测试的数据集是 ImageNet,它也是全球超大的“CV 习题库”。近日,麻省理工学院和 IBM 研究人员组成的团队,共同创建了一个与之不同的图像识别数据集 ObjectNet,难倒了世界上最好的计算机视觉模

wishchinYang / 0评论 2019-12-13

剑桥“奇葩说”讨论人工智能利弊!AI全程参与为自己辩论获胜

转眼间《奇葩说》第六季已经进入主场赛了,话说文摘菌最喜欢的环节就是看嘉宾们打辩论!因为真的好嗨哟,而且常被嘉宾们声情并茂的表达所动容。有趣的是,这场涉及AI的辩论中,真的有人工智能参与其中!两个辩论队分别由一名教授和一名辩论专家组成,还有AI进行辅助。这些

wheels / 0评论 2019-12-09

阿特斯构建全球数字供应链,IBM混合云奠定智能制造基石

近日,在2019 IDC中国数字化转型大奖优秀奖评中,阿特斯全球供应链管理一体化平台项目一举夺得“信息与数据转型领军者优秀奖”和“制造行业技术应用场景创新奖”。建立集团全球统一、规范、标准的财务核算体系,支持多会计准则、多币种、多语言,实现公司内多维度精细

chinaboy00 / 0评论 2019-11-29

技术之美[程序人生]我在IBM实习的日子

写这篇文章的时候,我已经在IBM正式工作了,看看上一篇博文的发布日期,才发现,我已经将近三个月没有更新博客了,多么惊人!期间发生了很多事情。写本文的目的,主要是记录我在IBM实习的日子,也是我大学生活的最后一段时光。但是,这只是个开始,因为12月份开始的实

枫祉 / 0评论 2013-08-23

哪些行业巨头正在使用Linux

有哪些大公司正在使用Linux操作系统呢?当时亚马逊在向证券管理委员会提交的报表中称,亚马逊的省钱之道关键在于“利用便宜的基础技术架构,引入基于Linux的技术平台,又由于市场的供过于求使得数据和无限通信服务的总体成本降低。”但是亚马逊公司发言人拒绝透露其

服务器开发的日子 / 0评论 2014-03-15

IBM 推出适用于 Kubernetes 的新开源开发工具

周一,IBM在Kubecon宣布了两个与Kubernetes生态系统一起使用的全新开源工具,分别是Kui和iter8。其中,Kui被设计为单个工具,可帮助开发人员在与解决方案每个部分相关的不同CLI之间进行导航。Kui将熟悉的CLI的功能与可视化相结合,以

hubanbei00的家园 / 0评论 2019-11-20

IBM发布两款开源工具,适用容器和微服务

在今年的Kubecon+CloudNativeCon同期举办的活动中,IBM宣布了两个适用于Kubernetes生态系统的新开源工具,并更新了两个现有项目。新工具包括Kui提升开发人员在处理混合或多云应用程序部署时的体验。还有Iter8用于收集由开源软件服

kaidiphp / 0评论 2019-11-19

分布式架构发展

1946 年情人节 , 世界上第一台电子数字计算机诞生在美国宾夕法尼亚大学大学,它的名字是:ENIAC; 这台计算机占地170平米、重达30吨,每秒可进行5000次加法运算。ENIAC之后,电子计算机便进入了 IBM 主导的大型机时代,IBM大型机之父吉恩

dailingnan0 / 0评论 2019-11-18

IBM发布POWER7难阻UNIX市场颓势

  2月25日,IBM在北京盛大发布三年磨一剑的POWER7处理器,与上一代POWER6相比,POWER7处理器采用45纳米工艺制造,由双核直接升至8核,加之每个核心可实现4线程,这样最多可以支持32线程,性能上相较POWER6提升达4倍。  据IDC数据

walkerlee / 0评论 2010-03-03

2020年云计算行业格局将重塑:因无力抗衡,IBM、甲骨文将由 IaaS 转向 PaaS

11月23日,多云时代开启企业业务新高度,安全如何与时俱进?Forrester的新报告发现,超大规模云联盟、云原生创新和新的云安全要求将在2020年重塑云计算行业格局。Forrester近日发布了一份报告,对2020年的云计算行业发布了五大预测。这些预测表

IoT物联网技术 / 0评论 2019-11-06

将Linux服务器侧放 IBM节能新方法

  IBM公司设计了一款新型机架服务器,这一款特别针对网络负荷较大的运行Web 2.0网站的公司而设计,例如Facebook和MySpace。  iDataPlex的设计目的是与无牌的“白盒”个人电脑——网络公司将上千台这类pc进行连接以维持网络运行——竞

HelloC先生 / 0评论 2008-04-26

服务器上安装Linux的注意事项

手动安装就必须先判断该服务器用的是RAID卡还是没有用RAID卡。要是不用RAID卡就要做出1张SCIS卡驱动。  要是客户要装比较老的版本的LINUX,而SERVER RAID盘里面又么有这个的驱动的话,就只能去网上下载相对应的驱动了。在开始安装时,在选

周海汉的开发 / 0评论 2007-05-10

IBM 开源 Power-ful 指令集架构:中国赢得大奖,这些都是输家

在位于圣地亚哥的 Linux 基金会开源峰会上,IBM 宣布将在其 Power 处理器中开源关键技术。这家位于纽约 Armonk 的技术巨头还透露,它将为开放式相干加速器处理器接口和开放式存储器接口提供开源参考设计,该公司将其描述为与架构无关的技术,以最大

ShuhuiLi / 0评论 2019-11-04

IBM Research 推出可解释的 AI 工具包

IBM Research今天推出了AI Explainability 360,这是一个开源的最先进算法集合,它使用一系列技术来解释AI模型决策。此次发布是在IBM一年前发布的AI Fairness 360发布之后,用于检测和缓解AI模型中的偏差。工具包中的

yunfuwu / 0评论 2019-11-03

智能城市的“诗和远方”

在前不久落下帷幕的2019世界人工智能大会上,IBM首次全面阐述了如何通过构建“可信AI”系统来赋能城市建设的方方面面。IBM副总裁,大中华区首席技术官谢东指出,“可信人工智能城市模式将成为未来智慧城市的新形态。”50年前,为了帮助人类登上月球,IBM参与

biaobei / 0评论 2019-10-14

IBM发布z15和高端存储,业界首创数据隐私护照

2019年9月16日,IBM发布全新企业平台IBM z15,该产品可以跨混合多云环境管理客户数据隐私。借助z15,客户不仅能通过基于策略的控件,对访问数据的人员进行管理,同时还能在多云环境下通过业界首创的功能撤回对数据的访问权。数据在合作伙伴和第三方之间的

huangjingqian / 0评论 2019-09-16

bat和cmd文件是什么,dos又是什么东西

bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。

wadetutu / 0评论 2019-10-28

【转帖】2019年操作系统行业回顾与发展趋势:移动互联网时代[图]

经济发展 其实什么发展的都快。目前市场主流的微软Windows10和苹果OSX就是典型的微机操作系统。然而,追溯最早诞生的微机操作系统,却是配置在8位处理器上的CP/M。该系统在CP/M基础上进行了较大扩充,功能上有很大增强。1987年微软宣布MS-DO

patiencezzz / 0评论 2019-10-27

IBM x3650 M3服务器安装Linux系统

IBM x3650 M3服务器做完RAID之后,不能直接的安装Linux系统,会报出没有硬盘的错误

lovelily / 0评论 2010-07-31

IBM Lotus Notes 8.5 在 MAC 和 Linux 系统安装的新特性

本文介绍了 Lotus Notes 8.5 在 Linux 平台和 Mac 平台安装方面的新特性,包括安装之前的环境准备、安装过程、安装之后文件核查以及如何卸载,覆盖了所有支持平台,包括 RedHat、SUSE、Ubuntu、Mac。最后,本文还介绍了如何

yyangcablevision / 0评论 2009-12-15

通过 Shell 和 Expect 脚本实现对 IBM 刀片服务器高级管理模块固

  IBM Bladecenter 是一个集刀片服务器、网络、存储、I/O、管理一体化的计算平台。作为这个计算平台的管理部件——高级管理模块则负责整个 Bladecenter 硬件的集中管理,包括以下主要功能:。随着 Bladecenter 中的硬件,例如

xianhe0 / 0评论 2009-12-10

支持Linux,IBM明年硬件大升级,主打Power7 芯片

IBM公司管理层表示,计划在明年推出一款新的大型机以及Power7芯片。IBM公司在披露时表示,各厂商服务器的销售已陷入经济低迷时期,而IBM也不例外。在上周披露第三季度业绩的电话中,IBM公司的首席财务官Mark Loughridge表示说,该公司第三季

xingzhaozhong / 0评论 2009-10-21

安装和配置企业级 Web 服务器

学习如何在现代企业环境中使用 Web 服务器以及如何安装和集成 IBM?本教程解释为什么 IBM HTTP Server(IBM WebSphere?Application Server 的关键组件)也适合作为单独的 Web 服务器,这是因为它具有标准的配

云端轻躺 / 0评论 2009-01-15