受影响系统:
tibco rendezvous < 8.1.0
tibco ems < 4.4.3
tibco iprocess engine 10.6.0 - 10.6.1
不受影响系统:
tibco rendezvous 8.1.0
tibco ems 4.4.3
描述:
--------------------------------------------------------------------------------
bugtraq id: 28717
cve(can) id: cve-2008-1703,cve-2008-1704
tibco企业消息服务(ems)是基于标准的消息传送平台,rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。
tibco ems服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。
rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。
* tibco rendezvous daemon (rvd)
* tibco rendezvous routing daemon (rvrd)
* tibco rendezvous secure routing daemon (rvsrd)
* tibco rendezvous secure daemon (rvsd)
* tibco rendezvous cache (rvcache)
* tibco rendezvous agent (rva)
* tibco rendezvous relay agent (rvrad)
* tibco rendezvous performance test tool (rvperfm, rvperfs)
* tibco rendezvous client library (libtibrv)
* tibco rendezvous server in-process module add-on (libtibrvipm)
* tibco rendezvous access control list daemon (rvacld)
* tibco rendezvous tx daemon (rvtxd)
* tibco iprocess engine process sentinal (procmgr, pmsulib)
* tibco substation es rv transformer (tibssxfr)
* tibco file adapter (z/os) publisher (sxf3rpub)
* tibco file adapter (z/os) subscriber (sxf3rsub)
<*来源:tibco
链接:http://secunia.com/advisories/29775/
http://secunia.com/advisories/29774/
http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt
http://www.tibco.com/resources/mk/ems_security_advisory_20080409.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
tibco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tibco.com/software/messaging/rendezvous.jsp
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论