您现在的位置是:网站首页> 编程资料编程资料
IBM WebSphere MQ队列管理器绕过安全限制漏洞 _漏洞分析_网络安全_
2023-05-24
439人已围观
简介 IBM WebSphere MQ队列管理器绕过安全限制漏洞 _漏洞分析_网络安全_
发布日期:2008-02-29
更新日期:2008-03-03
受影响系统:
IBM WebSphere MQ 6
IBM WebSphere MQ 5.3
不受影响系统:
IBM WebSphere MQ 6.0.2 2
IBM WebSphere MQ 5.3 Fix Pack 14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28046
IBM WebSphere MQ用于在企业中提供消息传输服务。
WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。
即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/29170/
http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037
更新日期:2008-03-03
受影响系统:
IBM WebSphere MQ 6
IBM WebSphere MQ 5.3
不受影响系统:
IBM WebSphere MQ 6.0.2 2
IBM WebSphere MQ 5.3 Fix Pack 14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28046
IBM WebSphere MQ用于在企业中提供消息传输服务。
WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。
即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/29170/
http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037
相关内容
- Linux Kiss Server多个格式串处理漏洞 _漏洞分析_网络安全_
- Livebox TP路由器远程溢出拒绝服务漏洞 _漏洞分析_网络安全_
- Gnome Evolution存在显示加密消息格式串处理漏洞 _漏洞分析_网络安全_
- Linux Kiss Server lks.c文件多个格式串处理漏洞 _漏洞分析_网络安全_
- FreeBSD user-ppp协议实现本地栈溢出漏洞 _漏洞分析_网络安全_
- WordPress AdServe的adclick.ph 远程SQL注入漏洞 _漏洞分析_网络安全_
- WordPress WassUp插件 spy.php脚本含SQL注入漏洞 _漏洞分析_网络安全_
- MailEnable IMAP服务含远程溢出及空指针引用漏洞 _漏洞分析_网络安全_
- PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞 _漏洞分析_网络安全_
- Microsoft IE JavaScript及XML 远程信息泄露漏洞 _漏洞分析_网络安全_
