El problema reside en un error al procesar datos de control de canal incorrectos recibidos desde un cliente. Un atacante autenticado podría emplear este problema para provocar la caída del servidor de canales MQ, lo que provocaría la condición de denegación de servicio.
Se recomienda la actualización a la versión 7.0.1.2 o instalar el IZ68621.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
IBM WebSphere MQ channel control data denial of service
http://xforce.iss.net/xforce/xfdb/58039
No hay comentarios:
Publicar un comentario