漏洞信息详情
IBM WebSphere MQ堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-201101-125
- 危害等级: 中危
- CVE编号: CVE-2011-0314
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-01-13
- 威胁类型: 远程
- 更新时间: 2011-01-13
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。
IBM WebSphere MQ 6.0.2.11之前的6.0版本以及7.0.1.5之前的7.0版本中存在基于堆的缓冲区溢出漏洞。远程认证用户可以通过向队列插入无效消息执行任意代码,或者导致拒绝服务(队列管理器崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www-304.ibm.com/support/docview.wss?rs=171&uid=swg21254675
参考网址
来源: XF 名称: wmq-message-bo(64550) 链接:http://xforce.iss.net/xforce/xfdb/64550 来源: AIXAPAR 名称: IZ81294 链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ81294
受影响实体
- Ibm Websphere_mq:7.0.1
- Ibm Websphere_mq:7.0.1.0
- Ibm Websphere_mq:7.0.0.2
- Ibm Websphere_mq:7.0.1.4
- Ibm Websphere_mq:7.0.1.1
补丁
- 6.0.2-WS-MQ-HpuxIA64-FP0011
- 6.0.2-WS-MQ-LinuxS390-FP0011
- 6.0.2-WS-MQ-SolarisX64-FP0011
- 6.0.2-WS-MQ-Windows-FP0011-EnUs
- 6.0.2-WS-MQ-AixPPC64-FP0011
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论