VULHUB ™

BUGTRAQ ID: 33857 CVE(CAN) ID: CVE-2009-0439 IBM WebSphere MQ用于在企业中提供消息传输服务。 WebSphere MQ的setmqaut、dmpmqaut和dspmqaut授权命令中存在多个安全漏洞，可能允许本地攻击者在系统上获得提升的权限。如果要利用这个漏洞，必须要拥有承载WebSphere MQ机器上的用户帐号。 IBM WebSphere MQ 7.0 IBM WebSphere MQ 6.0 IBM WebSphere MQ 5.3 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-01.ibm.com/support/docview.wss?rs=171&amp;uid=swg27006037 target=_blank rel=external nofollow>http://www-01.ibm.com/support/docview.wss?rs=171&amp;uid=swg27006037</a>

BUGTRAQ ID: 33857 CVE(CAN) ID: CVE-2009-0439 IBM WebSphere MQ用于在企业中提供消息传输服务。 WebSphere MQ的setmqaut、dmpmqaut和dspmqaut授权命令中存在多个安全漏洞，可能允许本地攻击者在系统上获得提升的权限。如果要利用这个漏洞，必须要拥有承载WebSphere MQ机器上的用户帐号。 IBM WebSphere MQ 7.0 IBM WebSphere MQ 6.0 IBM WebSphere MQ 5.3 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-01.ibm.com/support/docview.wss?rs=171&amp;uid=swg27006037 target=_blank rel=external nofollow>http://www-01.ibm.com/support/docview.wss?rs=171&amp;uid=swg27006037</a>