发布日期：2012-04-04
更新日期：2012-04-05

受影响系统：

IBM Tivoli Event Pump 4.x

描述：

---

BUGTRAQ  ID: 52883

IBM Tivoli Event Pump for z/OS可以自动收集并转发z/OS系统和子系统的状态事件，包括CICS、IMS、DB2和第三方产品。

IBM Tivoli Event Pump for z/OS在AOPSCLOG数据集中以纯文本方式保存了用户凭证，可被恶意用户利用泄露敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（OA38586）以及相应补丁:

OA38586：OA38586: Secure Engineering Framework (SEF) remediation

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1OA38586

浏览次数：2091
严重程度：0（网友投票）