IBM WebSphere MQ mqm缓冲区溢出漏洞

发布日期:2013-07-02
更新日期:2013-07-04

受影响系统:
IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 7.1.x
IBM WebSphere MQ 7.0.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3028

IBM WebSphere MQ是消息传输服务解决方案。

IBM WebSphere MQ对多个MQ服务器控制命令边界检查不正确,存在缓冲区溢出漏洞,本地攻击者通过UNIX平台上的setuid以MQ管理员权限或IBM i上使用的权限,利用此漏洞可执行任意代码。

<*来源:vendor
 
  链接:http://xforce.iss.net/xforce/xfdb/84564
        http://www-01.ibm.com/support/docview.wss?uid=swg21639001
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(21639001)以及相应补丁:
21639001:IBM WebSphere MQ Security Vulnerability: Buffer overflow vulnerability in setuid 'mqm' commands (CVE-2013-3028)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21639001

相关推荐