欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

TIBCO多个产品远程溢出漏洞

程序员文章站 2022-07-03 11:17:13
受影响系统: TIBCO Rendezvous < 8.1.0 TIBCO EMS < 4.4.3 TIBCO iProcess Engine 10.6.0 - 10.6.1 不受影响系统: TIBCO Rendezvous 8.1.0 TIBCO EMS 4.4.... 08-10-08...
受影响系统:
tibco rendezvous < 8.1.0
tibco ems < 4.4.3
tibco iprocess engine 10.6.0 - 10.6.1
不受影响系统:
tibco rendezvous 8.1.0
tibco ems 4.4.3
描述:
--------------------------------------------------------------------------------
bugtraq id: 28717
cve(can) id: cve-2008-1703,cve-2008-1704 tibco企业消息服务(ems)是基于标准的消息传送平台,rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 tibco ems服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 * tibco rendezvous daemon (rvd)
* tibco rendezvous routing daemon (rvrd)
* tibco rendezvous secure routing daemon (rvsrd)
* tibco rendezvous secure daemon (rvsd)
* tibco rendezvous cache (rvcache)
* tibco rendezvous agent (rva)
* tibco rendezvous relay agent (rvrad)
* tibco rendezvous performance test tool (rvperfm, rvperfs)
* tibco rendezvous client library (libtibrv)
* tibco rendezvous server in-process module add-on (libtibrvipm)
* tibco rendezvous access control list daemon (rvacld)
* tibco rendezvous tx daemon (rvtxd)
* tibco iprocess engine process sentinal (procmgr, pmsulib)
* tibco substation es rv transformer (tibssxfr)
* tibco file adapter (z/os) publisher (sxf3rpub)
* tibco file adapter (z/os) subscriber (sxf3rsub) <*来源:tibco

链接:http://secunia.com/advisories/29775/
http://secunia.com/advisories/29774/
http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt
http://www.tibco.com/resources/mk/ems_security_advisory_20080409.txt
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: tibco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.tibco.com/software/messaging/rendezvous.jsp