Összefoglaló
Egy biztonsági rést jelentettek az IBM WebSphere MQ for HP NonStopban, melyet rosszindulatú, helyi felhasználók biztonsági korlátozások megkerülésére valamint bizonyos adatok manipulálására használhatnak.
Leírás
Egy biztonsági rést jelentettek az IBM WebSphere MQ for HP NonStop-ban, melyet rosszindulatú, helyi felhasználók biztonsági korlátozások megkerülésére valamint bizonyos adatok manipulálására használhatnak.
A probléma abból áll, hogy azon felhasználók, akik nem tagjai az “mqm” csoportnak használhatják például az “runmsqc”-t csatornák indítására és leállítására, esetleg más adminisztratív feladatokra.
A sebezhetőség az 5.3-asnál korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-1.ibm.com
SECUNIA 29360
