domingo, 31 de mayo de 2009

Ejecución remota de código en IBM WebSphere MQ

Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado. Administradores que hagan uso de SSL o autenticación segura no se ven afectados.

Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135


Antonio Ropero
antonior@hispasec.com


Más información:

Interim fix for Security Vulnerability APAR IZ50784
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

websphere-mq-clientconnection-bo (50641)
http://xforce.iss.net/xforce/xfdb/50641

No hay comentarios:

Publicar un comentario en la entrada