IBM Tivoli Event Pump密码泄露安全漏洞
IBM Tivoli Event Pump密码泄露安全漏洞
发布日期:2012-04-04
更新日期:2012-04-05
受影响系统:
IBM Tivoli Event Pump 4.x
描述:
--------------------------------------------------------------------------------
IBM Tivoli Event Pump for z/OS可以自动收集并转发z/OS系统和子系统的状态事件,包括CICS、IMS、DB2和第三方产品。
IBM Tivoli Event Pump for z/OS在AOPSCLOG数据集中以纯文本方式保存了用户凭证,可被恶意用户利用泄露敏感信息。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(OA38586)以及相应补丁:
OA38586:OA38586: Secure Engineering Framework (SEF) remediation
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586
评论暂时关闭