【重要情報】WebSphere MQセキュリティーの脆弱性 CVE-2012-2199 :Solarisキュー・マネージャーがサービス不能攻撃を受ける可能性

フラッシュ(Alerts)


概要

Solarisキュー・マネージャーに接続するMQクライアント・アプリケーションが不正アドレス境界の例外を引き起こし、Solarisキュー・マネージャーにサービス不能攻撃を及ぼす可能性があります。

本文

下記対象バージョン/プラットフォームのWebSphere MQにおいて、DoS攻撃可能性の脆弱性が報告されています。

この脆弱性はAPAR IC82725 として報告されていますが、セキュリティに関する問題のため詳細は公開されていません。

【問題の影響を受ける環境】
対象プラットフォーム: Solaris (SPARC, x86-64)
対象バージョン:v7.0.1, v7.1, v7.5

* Solarisキュー・マネージャー環境でこの問題は報告されましたが、潜在的にはSolarisのMQクライアント環境でも攻撃を受ける可能性があります。

【対応策】
回避策は存在しないため、以下の修正を適用する必要があります。
単体修正の入手が必要な場合は、パスポート・アドバンテージのテクニカル・サポート窓口までお申し付けください。

WebSphere MQ 7.0.1
FixPack 7.0.1.9を適用する必要があります。

WebSphere MQ 7.1
APAR IC82725 の単体修正を適用する必要があります。

WebSphere MQ 7.5
APAR IC82725 の単体修正を適用する必要があります。

FixPackダウンロードサイト
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037


この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、補足情報のリンクよりご参照ください。

WebSphere MQ Security Vulnerability: potential denial of service attack on multiplexed server connection channels
http://www.ibm.com/support/docview.wss?uid=swg21610285&myns=swgws&mynp=OCSSFKSJ&mync=E


【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。

IBMサービス・ライン開設のご案内
http://www.ibm.com/jp/news/20070420001.html


【変更履歴】
2012/10 /29 初版発行


このページの評価

(0 ユーザー)平均評価

コメントを追加

ドキュメント情報


More support for:

WebSphere MQ

ソフトウェア・バージョン:

7.0, 7.1, 7.5

オペレーティング・システム:

Solaris

リファレンス #:

1615554

更新日:

2013-10-29

Translate my page

Machine Translation

コンテンツ・ナビゲーション