首页 云计算

云安全日报210525:IBM企业消息中间件设备发现执行任意代码漏洞,需要尽快升级

IBM MQ Appliance是IBM公司的一款用于快速部署企业级消息中间件的一体机设备。作为功能强大且高效的硬件设备,IBM MQ Appliance简化了IBM MQ的设置和维护,降低了总体拥有成本(TCO),因为它可以扩展并简化您与合作伙伴和远程位置的联系。

5月24日,IBM发布了安全更新,修复了企业消息中间件设备中发现执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6455619

CVE-2020-27221 CVSS评分:9.8 严重程度:高

当虚拟机或JNI本机从UTF-8字符转换为平台编码时,Eclipse OpenJ9容易受到基于堆栈的缓冲区溢出的影响。通过发送一个过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码,或者导致应用程序崩溃。

受影响的产品和版本

此漏洞影响 IBM MQ Appliance 9.1 CD , 9.1 LTS, 9.2 CD ,9.2 LTS版本

解决方案

APAR IT35811和IT35540已解决此漏洞。具体升级修复方案如下:

IBM MQ设备版本9.1 LTS

应用iFix IT35811或更高版本。

IBM MQ设备版本9.2 LTS

应用修订包9.2.0.2或更高版本。

IBM MQ Appliance版本9.1 CD和9.2 CD

升级到9.2.2 CD发行版或更高版本。

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多