发布日期：2008-02-29

更新日期：2008-03-03

受影响系统：

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影响系统：

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描述：

BUGTRAQ ID: 28046

IBM WebSphere MQ用于在企业中提供消息传输服务。

WebSphere MQ队列管理器的实现上存在漏洞，远程攻击者可能利用此漏洞执行非授权访问。

即使通道已经受到安全出口或mcauserid的保护，用户仍可以绕过安全限制通过SVRCONN（MQ客户端）访问队列管理器，获得非授权访问。

IBM：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: