发布日期:2013-07-02
更新日期:2013-07-04
受影响系统:
IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 7.1.x
IBM WebSphere MQ 7.0.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3028
IBM WebSphere MQ是消息传输服务解决方案。
IBM WebSphere MQ对多个MQ服务器控制命令边界检查不正确,存在缓冲区溢出漏洞,本地攻击者通过UNIX平台上的setuid以MQ管理员权限或IBM i上使用的权限,利用此漏洞可执行任意代码。
<*来源:vendor
链接:
?uid=swg21639001
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21639001)以及相应补丁:
21639001:IBM WebSphere MQ Security Vulnerability: Buffer overflow vulnerability in setuid 'mqm' commands (CVE-2013-3028)
链接:?uid=swg21639001