CH azonosító
CH-3956Angol cím
IBM WebSphere MQ FDC Processing Denial of Service VulnerabilityFelfedezés dátuma
2010.11.17.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere MQ egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
A sérülékenység oka, hogy az FDC feldolgozásakor az RM680004 Probe Id érték végtelen ciklust eredményez, ami az rendelkezésre álló háttértár felhasználásához vezethet.
A sérülékenységet a 7.0.1.5 verziót megelőzőekben jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: xforce.iss.net
SECUNIA 42253
CVE-2010-2638 - NVD CVE-2010-2638
