IBM WebSphere MQ Server消息渠道代理拒绝服务漏洞

发布日期:2012-09-25
更新日期:2012-09-27

受影响系统:
IBM WebSphere MQ 7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2199

IBM WebSphere MQ用于在企业中提供消息传输服务。

IBM WebSphere MQ 7.0.1、7.1、7.5(Solaris)在Solaris队列管理器上处理地址队列异常时,在服务器消息渠道中存在错误,可被利用呈现服务不可用。

<*来源:vendor
 
  链接:http://secunia.com/advisories/50752/
        http://www-01.ibm.com/support/docview.wss?uid=swg21610285
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(swg21610285)以及相应补丁:

swg21610285:WebSphere MQ Security Vulnerability: potential denial of service attack on multiplexed server connection channels

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21610285

相关推荐