Inicio / Alerta Temprana / Avisos Seguridad / Alto consumo de CPU en IBM Tivoli Access Manager y IBM Security Access Manager

Alto consumo de CPU en IBM Tivoli Access Manager y IBM Security Access Manager

Fecha de publicación: 
08/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas afectados:

  • IBM Security Access Manager para Web, software y dispositivos con versiones 7.0 y 8.0
  • IBM Tivoli Access Manager, todas las versiones para e-business: 5.1, 6.0, 6.1, 6.1.1
Descripción: 

Bajo ciertas condiciones muy específicas, relacionadas con implementación de SSL, en produce un alto consumo de CPU permanente.

Solución: 

IBM ha liberado actualizaciones de los productos afectados que solucionan esta incidencia.

IBM también ha propuesto dos medidas de mitigación:

  1. Monitorizar el sistema y en caso de detectar comportamiento anómalo reiniciar el mismo.
  2. Habilitar SSLv3 y deshabilitar todas las versiones de TLS
Detalle: 

La implementación de SSL en uno de los componentes de los productos afectados, provoca que bajo ciertas condiciones muy especificas se cree un hilo que se ejecuta en bucle. Si esta condición ocurre varias veces, genera un alto consumo de CPU, llegando a afectar a la disponibilidad el sistema.

Etiquetas: