IBM WebSphere MQ行列管理器绕过安全约束缝隙mingxing - 乐橙lc8

IBM WebSphere MQ行列管理器绕过安全约束缝隙mingxing

2019-02-13 08:59:18 | 作者: 尔容 | 标签: 行列,管理器,缝隙 | 浏览: 317

发布日期:2008-02-29

更新日期:2008-03-03

受影响体系:

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影响体系:

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描绘:



BUGTRAQ ID: 28046

IBM WebSphere MQ用于在企业中供给音讯传输效劳。

WebSphere MQ行列管理器的完成上存在缝隙,长途攻击者或许使用此缝隙履行非授权拜访。

即便通道现已遭到安全出口或mcauserid的维护,用户仍能够绕过安全约束经过SVRCONN(MQ客户端)拜访行列管理器,取得非授权拜访。

<*来历:IBM (ncsupp@ca.ibm.com)

链接:https://secunia.com/advisories/29170/

https://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272

*>

主张:



厂商补丁:

IBM

-

现在厂商现已发布了晋级补丁以修正这个安全问题,请到厂商的主页下载:

https://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章