IBM WebSphere MQ FDC处理拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:58热评（295）

IBM WebSphere MQ FDC处理拒绝服务漏洞

发布日期：2010-11-10
更新日期：2010-11-18

受影响系统：
IBM WebSphere MQ 7.0
不受影响系统：
IBM WebSphere MQ 7.0.1.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 44913
CVE ID: CVE-2010-2638

IBM WebSphere MQ用于在企业中提供消息传输服务。

WebSphere MQ在处理probe为RM680004的FDC时可能出现循环。通过强制创建这种FDC，本地或远程攻击者就可以耗尽所有磁盘资源。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://secunia.com/advisories/42253/
http://xforce.iss.net/xforce/xfdb/63147
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg21254675

推荐文章：

IBM WebSphere MQ FDC处理拒绝服务漏洞