漏洞信息详情
IBM WebSphere MQ客户端请求缓冲区溢出漏洞
- CNNVD编号:CNNVD-200906-040
- 危害等级: 中危
- CVE编号: CVE-2009-0896
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-06-03
- 威胁类型: 远程
- 更新时间: 2009-06-03
- 厂 商: ibm
- 漏洞来源: IBM [email protected]....
漏洞简介
IBM WebSphere MQ用于在企业中提供消息传输服务 。 如果客户端向WebSphere MQ队列管理器发送了超长请求的话,就可能触发缓冲区溢出,导致在系统上执行任意指令。这个漏洞不影响通过SSL加密或设置了认证的队列管理器 。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.ibm.com/support/docview.wss?rs=0&uid=swg24023135
参考网址
来源: VUPEN 名称: ADV-2009-1463 链接:http://www.vupen.com/english/advisories/2009/1463 来源: www-01.ibm.com 链接:http://www-01.ibm.com/support/docview.wss?uid=swg21386826 来源: XF 名称: websphere-mq-clientconnection-bo(50641) 链接:http://xforce.iss.net/xforce/xfdb/50641 来源: BID 名称: 35170 链接:http://www.securityfocus.com/bid/35170 来源: SECTRACK 名称: 1022311 链接:http://securitytracker.com/id?1022311 来源: SECUNIA 名称: 35303 链接:http://secunia.com/advisories/35303
受影响实体
- Ibm Websphere_mq:6.0.0.0
- Ibm Websphere_mq:6.0.1.1
- Ibm Websphere_mq:6.0.1.0
- Ibm Websphere_mq:6.0
- Ibm Websphere_mq:6.0.2.0
补丁
暂无
评论