IBM Tivoli Event Pump密码泄露安全漏洞

文章由LinuxBoy分享于2019-04-02 08:04:35热评（430）

IBM Tivoli Event Pump密码泄露安全漏洞

发布日期：2012-04-04
更新日期：2012-04-05

受影响系统：
IBM Tivoli Event Pump 4.x
描述：
--------------------------------------------------------------------------------
IBM Tivoli Event Pump for z/OS可以自动收集并转发z/OS系统和子系统的状态事件，包括CICS、IMS、DB2和第三方产品。

IBM Tivoli Event Pump for z/OS在AOPSCLOG数据集中以纯文本方式保存了用户凭证，可被恶意用户利用泄露敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（OA38586）以及相应补丁:

OA38586：OA38586: Secure Engineering Framework (SEF) remediation

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586

推荐文章：

IBM Tivoli Event Pump密码泄露安全漏洞