IBM WebSphere MQ隊列管理器繞過安全限制漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-29

更新日期：2008-03-03

受影響系統：

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影響系統：

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28046

IBM WebSphere MQ用於在企業中提供消息傳輸服務。

WebSphere MQ隊列管理器的實現上存在漏洞，遠程攻擊者可能利用此漏洞執行非授權訪問。

即使通道已經受到安全出口或mcauserid的保護，用戶仍可以繞過安全限制通過SVRCONN（MQ客戶端）訪問隊列管理器，獲得非授權訪問。

<*來源：IBM （[email protected]）

鏈接：http://secunia.com/advisories/29170/

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

IBM

---

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037

(