Множественные уязвимости в IBM WebSphere MQ

Дата публикации:
10.09.2009
Дата изменения:
10.09.2009
Всего просмотров:
1107
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebSphere MQ 6.x
WebSphere MQ 7.x
Уязвимые версии: IBM WebSphere MQ версии 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в rriDecompress при обработке данных, полученных по клиентскому каналу. Удаленный пользователь может нарушить работу пула каналов сервера и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при использовании "asynchronous consume" или "readahead". Удаленный пользователь может подключиться к менеджеру очереди и перезаписать некоторые участки памяти, что приведет к аварийному завершению работу приложения.

3. Уязвимость существует из-за ошибки при обработке некоторых данных в клиентских каналах. Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: www.ibm.com

Решение: Установите исправления APAR IC62164, IC62450 и IZ56259 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg24024153
http://www-01.ibm.com/support/docview.wss?uid=swg1IC62164
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ56259
http://www-01.ibm.com/support/docview.wss?uid=swg1IC62450

или введите имя

CAPTCHA