Ejecución remota de código en IBM WebSphere MQ y parche disponible
Para los que no lo conozcan, el IBM Sphere MQ es el sistema de mensajería universal de IBM en plataformas distribuidas que se conecta de forma virtual a cualquier sistema IT comercial:
http://www-142.ibm.com/software/dre/ecatalog/detail.wss?locale=es_ES&synkey=G106020C87422R91
Pues a traves de Hispasec nos llega este aviso al respecto:
Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.
El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado. Administradores que hagan uso de SSL o autenticación segura no se ven afectados.
Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135
Es cuestión de tenerlo en cuenta los que usen dicho entorno
saludos
ms, 2-6-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.