TIBCO多个产品远程溢出漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
受影响系统
TIBCO Rendezvous < 8.1.0
TIBCO EMS < 4.4.3
TIBCO iProcess Engine 10.6.0 - 10.6.1
不受影响系统
TIBCO Rendezvous 8.1.0
TIBCO EMS 4.4.3
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28717
CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 TIBCO Rendezvous Daemon (rvd)
TIBCO Rendezvous Routing Daemon (rvrd)
TIBCO Rendezvous Secure Routing Daemon (rvsrd)
TIBCO Rendezvous Secure Daemon (rvsd)
TIBCO Rendezvous Cache (rvcache)
TIBCO Rendezvous Agent (rva)
TIBCO Rendezvous Relay Agent (rvrad)
TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
TIBCO Rendezvous client library (libtibrv)
TIBCO Rendezvous Server In-Process Module Add-on (libtibrm)
TIBCO Rendezvous Aess Control List Daemon (rvacld)
TIBCO Rendezvous TX daemon (rvtxd)
TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
TIBCO Substation ES RV Transformer (tibssxfr)
TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <来源TIBCO
链接http://secunia./advisories/29775/
http://secunia./advisories/29774/
http://.tibco./resources/mk/rendezvous_security_advisory_20080409.txt
http://.tibco./resources/mk/ems_security_advisory_20080409.txt
> 建议
--------------------------------------------------------------------------------
厂商补丁 TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 http://.tibco./software/messaging/rendezvous.jsp
TIBCO Rendezvous < 8.1.0
TIBCO EMS < 4.4.3
TIBCO iProcess Engine 10.6.0 - 10.6.1
不受影响系统
TIBCO Rendezvous 8.1.0
TIBCO EMS 4.4.3
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28717
CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 TIBCO Rendezvous Daemon (rvd)
TIBCO Rendezvous Routing Daemon (rvrd)
TIBCO Rendezvous Secure Routing Daemon (rvsrd)
TIBCO Rendezvous Secure Daemon (rvsd)
TIBCO Rendezvous Cache (rvcache)
TIBCO Rendezvous Agent (rva)
TIBCO Rendezvous Relay Agent (rvrad)
TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
TIBCO Rendezvous client library (libtibrv)
TIBCO Rendezvous Server In-Process Module Add-on (libtibrm)
TIBCO Rendezvous Aess Control List Daemon (rvacld)
TIBCO Rendezvous TX daemon (rvtxd)
TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
TIBCO Substation ES RV Transformer (tibssxfr)
TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <来源TIBCO
链接http://secunia./advisories/29775/
http://secunia./advisories/29774/
http://.tibco./resources/mk/rendezvous_security_advisory_20080409.txt
http://.tibco./resources/mk/ems_security_advisory_20080409.txt
> 建议
--------------------------------------------------------------------------------
厂商补丁 TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 http://.tibco./software/messaging/rendezvous.jsp
网络安全培训
- 网络安全带来的危害 网络安全的弊处
- 如何加强网络安全防范
- 网络安全防护知识内容摘要
- 什么网络安全指的是什么 网络安全指的是什么意
- 网络安全十大公司排名 网络安全十大公司排名绿
- 手机网络安全警示格言 手机网络安全警示教育片
- 网络安全培训心得体会 网络安全知识培训
- 如何树立正确的网络意识 怎么样正确对待网络
- 网络安全大赛是什么意思 网络安全大赛比赛规则
- 世界网络安全公司排名 世界十大网络安全上市公
- 网络安全注意事项知识 网络安全注意事项知识短
- 网络安全常识十条口诀 小学生安全十句话
- 网络安全等级保护三级 网络安全三级等保标准
- 如何增强网络安全防范意识 如何增强网络安全防
- 网络安全注意事项有哪些 网络安全应注意事项
- 网络安全培训感悟 网络安全培训后的收获和感想