首页 > 网络安全 > 漏洞分析

TIBCO多个产品远程溢出漏洞

admin 漏洞分析 2022-02-17 09:49:57 漏洞分析溢出   漏洞   远程   产品   多个   TIBCO   Rendezvous   Daemon   消息"
受影响系统:
TIBCO Rendezvous < 8.1.0
TIBCO EMS < 4.4.3
TIBCO iProcess Engine 10.6.0 - 10.6.1
不受影响系统:
TIBCO Rendezvous 8.1.0
TIBCO EMS 4.4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28717
CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息。 * TIBCO Rendezvous Daemon (rvd)
* TIBCO Rendezvous Routing Daemon (rvrd)
* TIBCO Rendezvous Secure Routing Daemon (rvsrd)
* TIBCO Rendezvous Secure Daemon (rvsd)
* TIBCO Rendezvous Cache (rvcache)
* TIBCO Rendezvous Agent (rva)
* TIBCO Rendezvous Relay Agent (rvrad)
* TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
* TIBCO Rendezvous client library (libtibrv)
* TIBCO Rendezvous Server In-Process Module Add-on (libtibrvipm)
* TIBCO Rendezvous Access Control List Daemon (rvacld)
* TIBCO Rendezvous TX daemon (rvtxd)
* TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
* TIBCO Substation ES RV Transformer (tibssxfr)
* TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
* TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <*来源:TIBCO

链接:http://secunia.com/advisories/29775/
http://secunia.com/advisories/29774/
http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt
http://www.tibco.com/resources/mk/ems_security_advisory_20080409.txt
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.tibco.com/software/messaging/rendezvous.jsp

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149721.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持