Vigil@nce - IBM WebSphere MQ : déni de service via un grand message
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message de plus de 1Mo vers IBM
WebSphere MQ, afin de le stopper.
– Produits concernés : WebSphere MQ
– Gravité : 2/4
– Date création : 12/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ gère des queues de messages, qui
peuvent être délivrés de manière synchrone ou asynchrone.
Cependant lorsque IBM WebSphere MQ traite un message asynchrone de
plus de 1Mo, une erreur fatale se produit.
Un attaquant peut donc envoyer un message de plus de 1Mo vers IBM
WebSphere MQ, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-deni-de-service-via-un-grand-message-12130