发布日期:2012-11-21
更新日期:2012-11-24
受影响系统:
IBM Tivoli Endpoint Manager for Remote Control 8.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56649
CVE(CAN) ID: CVE-2012-4841
IBM Tivoli Endpoint Manager是更快更智能管理端点的解决方案,用BigFix构建,整合了端点和安全管理于一体。
IBM Tivoli Endpoint Manager for Remote Control 8.2.1 build 0024及其他版本的“远程控制代理”存在不明细节错误,远程攻击者可利用此漏洞消耗所有CPU资源,造成拒绝服务。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
?uid=swg21616746
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21616746)以及相应补丁,需要安装代理组件v8.2.1 (build 0024)。要解决此问题,请用Tivoli Endpoint Manager for Remote Control Fix pack 8.2.1-TIV-TEMRC821-IF0002内包含的代理组件更新现有安装:
swg21616746:Security Bulletin: Tivoli Endpoint Manager for Remote Control Broker denial of service (CVE-2012-4841)
补丁链接:?options.selectedFixes=8.2.1-TIV-TEMRC821-MULTI-IF0002&continue=1