原标题:云安全日报210525:IBM企业消息中间件设备发现执行任意代码漏洞,需要尽快升级
IBM MQ Appliance是IBM公司的一款用于快速部署企业级消息中间件的一体机设备。作为功能强大且高效的硬件设备,IBM MQ Appliance简化了IBM MQ的设置和维护,降低了总体拥有成本(TCO),因为它可以扩展并简化您与合作伙伴和远程位置的联系。
5月24日,IBM发布了安全更新,修复了企业消息中间件设备中发现执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6455619
CVE-2020-27221 CVSS评分:9.8 严重程度:高
当虚拟机或JNI本机从UTF-8字符转换为平台编码时,Eclipse OpenJ9容易受到基于堆栈的缓冲区溢出的影响。通过发送一个过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码,或者导致应用程序崩溃。
受影响的产品和版本
此漏洞影响 IBM MQ Appliance 9.1 CD , 9.1 LTS, 9.2 CD ,9.2 LTS版本
解决方案
APAR IT35811和IT35540已解决此漏洞。具体升级修复方案如下:
IBM MQ设备版本9.1 LTS
应用iFix IT35811或更高版本。
IBM MQ设备版本9.2 LTS
应用修订包9.2.0.2或更高版本。
IBM MQ Appliance版本9.1 CD和9.2 CD
升级到9.2.2 CD发行版或更高版本。
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
