IBM WebSphere MQ队列管理器绕过安全限制漏洞

上一篇 / 下一篇  2008-03-07 16:40:00 / 个人分类:网络安全

查看( 11 ) / 评论( 0 ) / 评分( 0 / 0 )

发布日期:2008-02-29

更新日期:2008-03-03

受影响系统:

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影响系统:

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28046

IBM WebSphere MQ用于在企业中提供消息传输服务。

WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。

即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://secunia.com/advisories/29170/

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-09-12  
 123456
78910111213
14151617181920
21222324252627
282930    

数据统计

  • 访问量: 2592
  • 日志数: 152
  • 建立时间: 2007-05-27
  • 更新时间: 2008-07-31

RSS订阅

Open Toolbar