受影响系统:
IBM WebSphere MQ 7.0
IBM WebSphere MQ 6.0
描述:
IBM WebSphere MQ用于在企业中提供消息传输服务。
远程攻击者可以通过向WebSphere MQ服务器发送各种畸形报文触发访问破坏,导致拒绝服务。
1) rriDecompress在处理客户端通道数据时存在错误,远曾攻击者可以在SVRCONN通道发送畸形报文在服务器通道池进程中触发访问破坏。
2) 使用asynchronous consume或readahead的客户端应用可能导致服务器通道进程以不可预测的方式崩溃。
3) 在SVRCONN通道发送畸形数据可能会在服务器通道进程池中触发访问破坏。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg24024153
