メッセージチャネルエージェント(MCA)がキューから大きなメッセージを取得してデータ変換をすると、バッファオーバーフローが起きてチャネルが異常終了する可能性があります。
最新の情報については下記の文書(英語)をご参照ください。
Security Bulletin: IBM WebSphere MQ Channel data conversion denial of service (CVE-2016-3013)
http://www.ibm.com/support/docview.wss?uid=swg21998661
CVEID: CVE-2016-3013**
DESCRIPTION:** IBM WebSphere MQは、不適切なデータ変換処理のために、認証されたユーザーがMQのチャネルをクラッシュさせる可能性があります。
CVSS Base Score: 3.1
CVSS Temporal Score: 現在のスコアは https://exchange.xforce.ibmcloud.com/vulnerabilities/114276 を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)
IBM WebSphere MQ 8.0.0.5もしくはそれ以下のFixpackレベル
Fixpack 6(8.0.0.6)以降を適用してください。
回避策はございません。