viernes, 7 de mayo de 2010

Denegación de servicio IBM WebSphere MQ

Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en IBM WebSphere MQ en las versiones anteriores a la 7.0.1.2.

El problema reside en un error al procesar datos de control de canal incorrectos recibidos desde un cliente. Un atacante autenticado podría emplear este problema para provocar la caída del servidor de canales MQ, lo que provocaría la condición de denegación de servicio.

Se recomienda la actualización a la versión 7.0.1.2 o instalar el IZ68621.


Antonio Ropero
antonior@hispasec.com


Más información:

IBM WebSphere MQ channel control data denial of service
http://xforce.iss.net/xforce/xfdb/58039

No hay comentarios:

Publicar un comentario en la entrada