IBM WebSphere MQ队列管理器绕过安全限制漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
发布日期2008-02-29
更新日期2008-03-03
受影响系统
IBM WebSphere MQ 6
IBM WebSphere MQ 5.3
不受影响系统
IBM WebSphere MQ 6.0.2 2
IBM WebSphere MQ 5.3 Fix Pack 14
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28046
IBM WebSphere MQ用于在企业中提供消息传输服务。
WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。
即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。
<来源IBM (ncsupp@ca.ibm.)
链接http://secunia./advisories/29170/
http://-1.ibm./support/docview.wss?rs=171&uid=swg1IZ01272
>
建议
--------------------------------------------------------------------------------
厂商补丁
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载
http://-1.ibm./support/docview.wss?rs=171&uid=swg27006037
更新日期2008-03-03
受影响系统
IBM WebSphere MQ 6
IBM WebSphere MQ 5.3
不受影响系统
IBM WebSphere MQ 6.0.2 2
IBM WebSphere MQ 5.3 Fix Pack 14
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28046
IBM WebSphere MQ用于在企业中提供消息传输服务。
WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。
即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。
<来源IBM (ncsupp@ca.ibm.)
链接http://secunia./advisories/29170/
http://-1.ibm./support/docview.wss?rs=171&uid=swg1IZ01272
>
建议
--------------------------------------------------------------------------------
厂商补丁
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载
http://-1.ibm./support/docview.wss?rs=171&uid=swg27006037
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座