Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.
El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado. Administradores que hagan uso de SSL o autenticación segura no se ven afectados.
Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135
antonior@hispasec.com
Más información:
Interim fix for Security Vulnerability APAR IZ50784
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135
websphere-mq-clientconnection-bo (50641)
http://xforce.iss.net/xforce/xfdb/50641
Deja una respuesta