IBM WebSphere MQ Queue Manager nagyméretű üzenetek szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-7915

Angol cím

IBM WebSphere MQ Queue Manager Large Messages Denial of Service Vulnerability

Felfedezés dátuma

2012.11.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere MQ

Érintett verziók

IBM WebSphere MQ 7.x

Összefoglaló

Az IBM WebSphere MQ olyan sérülékenysége vált ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a queue manager okozza, amely nem kezeli megfelelően az asszinkron fogyasztónak szállított nagyméretű üzeneteket és egy 1 MB-nál nagyobb méretű üzenettel kihasználható összeomlás okozására.

A sérülékenységet a 7.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51216