发布日期:2013-07-02
更新日期:2013-07-04受影响系统:
IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 7.1.x
IBM WebSphere MQ 7.0.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3028IBM WebSphere MQ是消息传输服务解决方案。IBM WebSphere MQ对多个MQ服务器控制命令边界检查不正确,存在缓冲区溢出漏洞,本地攻击者通过UNIX平台上的setuid以MQ管理员权限或IBM i上使用的权限,利用此漏洞可执行任意代码。<*来源:vendor
链接:http://xforce.iss.net/xforce/xfdb/84564
http://www-01.ibm.com/support/docview.wss?uid=swg21639001
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
IBM已经为此发布了一个安全公告(21639001)以及相应补丁:
21639001:IBM WebSphere MQ Security Vulnerability: Buffer overflow vulnerability in setuid "mqm" commands (CVE-2013-3028)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21639001WordPress Xorbin Digital Flash Clock "widgetUrl"参数跨站脚本漏洞FreeBSD 本地权限提升漏洞(CVE-2013-2171)相关资讯 IBM WebSphere MQ
- IBM WebSphere MQ拒绝服务漏洞(CVE (09/28/2015 15:05:26)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上
|
易网时代-编程资源站