IBM WebSphere MQ FDC处理拒绝服务漏洞
发布日期:2010-11-10
更新日期:2010-11-18
受影响系统:
IBM WebSphere MQ 7.0
不受影响系统:
IBM WebSphere MQ 7.0.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44913
CVE ID: CVE-2010-2638
IBM WebSphere MQ用于在企业中提供消息传输服务。
WebSphere MQ在处理probe为RM680004的FDC时可能出现循环。通过强制创建这种FDC,本地或远程攻击者就可以耗尽所有磁盘资源。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: