发布日期：2011-10-20
更新日期：2012-09-06

受影响系统：

IBM Websphere Application Server 6.1.x

描述：

---

BUGTRAQ  ID: 50310
CVE ID: CVE-2011-1377

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准开发并发行的一种应用服务器。

IBM WebSphere Application Server (WAS) 6.1的Web Services Feature Pack 6.1.0.41之前版本中的Web Services Security组件没有正确启用JAX-WS应用的WS-Security，影响目前未知。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/46469
        http://www-01.ibm.com/support/docview.wss?uid=swg27011716
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg27011716）以及相应补丁:

swg27011716：Fix list for Web Services Feature Pack for WebSphere Application Server V6.1

链接：http://www-01.ibm.com/support/docview.wss?uid=swg27011716

浏览次数：2503
严重程度：0（网友投票）