IBM WebSphere MQ队列管理器大型消息拒绝服务漏洞

发布日期：2012-11-08
更新日期：2012-11-13受影响系统：
IBM WebSphere MQ 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56471

IBM WebSphere MQ用于在企业中提供消息传输服务。

IBM WebSphere MQ 7.1在执行下列条目时，意外中断并生成一个FDC文件，在实现上存在拒绝服务漏洞，成功利用后可允许攻击者造成应用崩溃。

PIDS :- 5724H7220
LVLS :- 7.1.0.0
Product Long Name :- WebSphere MQ for Windows
Probe Id :- XC130031
Application Name :- MQM
Component :- xehExceptionHandler
SCCS Info :- lib/cs/pc/winnt/amqxerrn.c, 1.44
Line Number :- 761
Build Date :- Oct 19 2011
CMVC level :- p000-L111019
Build Type :- IKAP - （Production）
Process Name :- C:Program Files （x86）IBMWebSphere
MQinamqzlaa0.exe
Major Errorcode :- xecF_E_UNEXPECTED_SYSTEM_RC
Minor Errorcode :- OK
Probe Type :- MSGAMQ6119
Probe Severity :- 2
Probe Description :- AMQ6109: An internal WebSphere MQ error has
occurred.
FDCSequenceNumber :- 0
Comment1 :- Access Violation at address xxxxxxxx when
writing

<*来源：vendor

链接：http://secunia.com/advisories/51216/
http://www-01.ibm.com/support/docview.wss？uid=swg1IC82908
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
请更新到7.1.0.2：

swg1IC82908：IC82908: WebSphere MQ V7.1: Queue manager ends unexpectedly. FFST probe XC130031 in kqiTickleEarly. zrcC_E_INVALID_HANDLE may be seen.

链接：http://www-01.ibm.com/support/docview.wss？uid=swg1IC82908VMware Workstation /Player弱权限漏洞（CVE-2012-5458）WordPress PHP Event Calendar插件"cid"参数SQL注入漏洞相关资讯 WebSphere WebSphere安全漏洞

IBM WebSphere Portal任意文件上传（09/12/2014 20:46:46）
Oracle Linux 6.5 x64 + （04/10/2014 12:56:29）
IBM WebSphere Service Registry （12/17/2013 07:59:59）

IBM WebSphere Application Server （05/13/2014 15:35:57）
IBM WebSphere Application Server （01/24/2014 19:47:33）
Websphere环境搭建及应用部署（12/09/2013 09:28:09）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论