IBM WebSphere MQ队列管理器绕过安全限制漏洞
发布日期:2008-02-29<br />
<br />更新日期:2008-03-03
<br />
<br />受影响系统:
<br />
<br />IBM WebSphere MQ 6
<br />
<br />IBM WebSphere MQ 5.3
<br />
<br />不受影响系统:
<br />
<br />IBM WebSphere MQ 6.0.2 2
<br />
<br />IBM WebSphere MQ 5.3 Fix Pack 14
<br />
<br />描述:
<br />
<br />--------------------------------------------------------------------------------
<br />
<br />BUGTRAQ ID: 28046
<br />
<br />IBM WebSphere MQ用于在企业中提供消息传输服务。
<br />
<br />WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。
<br />
<br />即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。
<br />
<br /><*来源:IBM (ncsupp@ca.ibm.com)
<br />
<br />链接:http://secunia.com/advisories/29170/
<br />
<br />http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272
<br />
<br />*>
<br />
<br />建议:
<br />
<br />--------------------------------------------------------------------------------
<br />
<br />厂商补丁:
<br />
<br />IBM
<br />
<br />---
<br />
<br />目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<br />
<br />http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037
<br />
頁:
[1]