发布日期：2013-07-02
更新日期：2013-07-03

受影响系统：

IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 7.1.x
IBM WebSphere MQ 7.0.x

描述：

---

CVE(CAN) ID: CVE-2013-3028

IBM WebSphere MQ是消息传输服务解决方案。

IBM WebSphere MQ对多个MQ服务器控制命令边界检查不正确，存在缓冲区溢出漏洞，本地攻击者通过UNIX平台上的setuid以MQ管理员权限或IBM i上使用的权限，利用此漏洞可执行任意代码。

<*来源：vendor
  
  链接：http://xforce.iss.net/xforce/xfdb/84564
        http://www-01.ibm.com/support/docview.wss?uid=swg21639001
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（21639001）以及相应补丁:
21639001：IBM WebSphere MQ Security Vulnerability: Buffer overflow vulnerability in setuid 'mqm' commands (CVE-2013-3028)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21639001

浏览次数：3634
严重程度：0（网友投票）