Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado. Administradores que hagan uso de SSL o autenticación segura no se ven afectados.

Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

Antonio Ropero
antonior@hispasec.com

Más información:

Interim fix for Security Vulnerability APAR IZ50784
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

websphere-mq-clientconnection-bo (50641)
http://xforce.iss.net/xforce/xfdb/50641

Compártelo: