IBM WebSphere MQ sérülékenység
Angol cím: 
IBM WebSphere MQ Header Processing Bug Lets Remote Authenticated Users Deny Service on RCVR or CLUSRCVR Channels
CERT-Hungary ID: 
CH-14471
Felfedezés dátuma: 
2018-07-27
Összefoglaló: 

Az IBM WebSphere MQ egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva egy távoli, bejelentkezett felhasználó szolgáltatás megtagadást (DoS) idézhet elő.

Leírás: 

A sérülékenységet egy érvénytelen vagy speciálisan megformázott üzenet küldésével lehet kiváltani, amelynek következtében az RCVR vagy a CLUSRCVR csatornák "retry" státusba kerülnek, ez pedig blokkolja a további üzenetek fogadását.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
IBM WebSphere MQ 7.5.x
IBM WebSphere MQ 8.x
IBM WebSphere MQ 9.x