Összefoglaló
Az IBM WebSphere MQ egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
Az IBM WebSphere MQ egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni.
A sérülékenységet a csatorna adatfolyam kezelés egy meghatározatlan hibája okozza, amit kihasználva az MQ szerver csatorna folyamatban összeomlást idézhetnek elő speciális tartalmú csatorna kezelő adatok segítségével.
A sérülékenység sikeres kihasználásához hitelesítés szükséges.
A sérülékenységet a 7.0.1.2 előtti verziókban jelentették.
Megoldás
Alkalmazza az APAR IZ68621 javítást!
A sérülékenység a 7.0.1.2. verzióban lesz kijavítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39636
Egyéb referencia: xforce.iss.net
CVE-2010-0772 - NVD CVE-2010-0772
