TIBCO多个产品远程溢出漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
受影响系统
TIBCO Rendezvous < 8.1.0
TIBCO EMS < 4.4.3
TIBCO iProcess Engine 10.6.0 - 10.6.1
不受影响系统
TIBCO Rendezvous 8.1.0
TIBCO EMS 4.4.3
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28717
CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 TIBCO Rendezvous Daemon (rvd)
TIBCO Rendezvous Routing Daemon (rvrd)
TIBCO Rendezvous Secure Routing Daemon (rvsrd)
TIBCO Rendezvous Secure Daemon (rvsd)
TIBCO Rendezvous Cache (rvcache)
TIBCO Rendezvous Agent (rva)
TIBCO Rendezvous Relay Agent (rvrad)
TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
TIBCO Rendezvous client library (libtibrv)
TIBCO Rendezvous Server In-Process Module Add-on (libtibrm)
TIBCO Rendezvous Aess Control List Daemon (rvacld)
TIBCO Rendezvous TX daemon (rvtxd)
TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
TIBCO Substation ES RV Transformer (tibssxfr)
TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <来源TIBCO
链接http://secunia./advisories/29775/
http://secunia./advisories/29774/
http://.tibco./resources/mk/rendezvous_security_advisory_20080409.txt
http://.tibco./resources/mk/ems_security_advisory_20080409.txt
> 建议
--------------------------------------------------------------------------------
厂商补丁 TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 http://.tibco./software/messaging/rendezvous.jsp
TIBCO Rendezvous < 8.1.0
TIBCO EMS < 4.4.3
TIBCO iProcess Engine 10.6.0 - 10.6.1
不受影响系统
TIBCO Rendezvous 8.1.0
TIBCO EMS 4.4.3
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28717
CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 TIBCO Rendezvous Daemon (rvd)
TIBCO Rendezvous Routing Daemon (rvrd)
TIBCO Rendezvous Secure Routing Daemon (rvsrd)
TIBCO Rendezvous Secure Daemon (rvsd)
TIBCO Rendezvous Cache (rvcache)
TIBCO Rendezvous Agent (rva)
TIBCO Rendezvous Relay Agent (rvrad)
TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
TIBCO Rendezvous client library (libtibrv)
TIBCO Rendezvous Server In-Process Module Add-on (libtibrm)
TIBCO Rendezvous Aess Control List Daemon (rvacld)
TIBCO Rendezvous TX daemon (rvtxd)
TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
TIBCO Substation ES RV Transformer (tibssxfr)
TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <来源TIBCO
链接http://secunia./advisories/29775/
http://secunia./advisories/29774/
http://.tibco./resources/mk/rendezvous_security_advisory_20080409.txt
http://.tibco./resources/mk/ems_security_advisory_20080409.txt
> 建议
--------------------------------------------------------------------------------
厂商补丁 TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 http://.tibco./software/messaging/rendezvous.jsp
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座