发布日期：2009-09-08
更新日期：2009-09-11

受影响系统：

IBM WebSphere MQ 7.0
IBM WebSphere MQ 6.0

描述：

---

BUGTRAQ  ID: 36310
CVE(CAN) ID: CVE-2009-3159,CVE-2009-3160,CVE-2009-3161

IBM WebSphere MQ用于在企业中提供消息传输服务。

远程攻击者可以通过向WebSphere MQ服务器发送各种畸形报文触发访问破坏，导致拒绝服务。

1) rriDecompress在处理客户端通道数据时存在错误，远曾攻击者可以在SVRCONN通道发送畸形报文在服务器通道池进程中触发访问破坏。

2) 使用asynchronous consume或readahead的客户端应用可能导致服务器通道进程以不可预测的方式崩溃。

3) 在SVRCONN通道发送畸形数据可能会在服务器通道进程池中触发访问破坏。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/36647/
        http://www-01.ibm.com/support/docview.wss?uid=swg1IC62164
        http://www-01.ibm.com/support/docview.wss?uid=swg1IZ56259
        http://www-01.ibm.com/support/docview.wss?uid=swg1IC62450
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg24024153

浏览次数：2417
严重程度：0（网友投票）