IBM WebSphere MQ Server消息渠道代理拒绝服务漏洞
发布日期:2012-09-25
更新日期:2012-09-27
受影响系统:
IBM WebSphere MQ 7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2199
IBM WebSphere MQ用于在企业中提供消息传输服务。
IBM WebSphere MQ 7.0.1、7.1、7.5(Solaris)在Solaris队列管理器上处理地址队列异常时,在服务器消息渠道中存在错误,可被利用呈现服务不可用。
<*来源:vendor
链接:http://secunia.com/advisories/50752/
http://www-01.ibm.com/support/docview.wss?uid=swg21610285
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21610285)以及相应补丁:
swg21610285:WebSphere MQ Security Vulnerability: potential denial of service attack on multiplexed server connection channels
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21610285