IBM637871919322C91E07CAFE5AEE02511192861F4CCA5EBA36A3ACE82160D9B2A0Security Bulletin: Publish/Subscribe処理でメモリーリークを起こしてしまう脆弱性が IBM MQ と IBM MQ Appliance に見つかりました。(CVE-2017-1786)
0.001 Low
EPSS
Percentile
32.6%
Summary
IBM MQ キュー・マネージャーがパブリッシュ/サブスクライブ・メッセージングを処理するとき、特定のアプリケーションのリクエストに対するレスポンスでメモリー・リークを起こし、その結果サービスが失敗する可能性が有ります。
Vulnerability Details
最新の情報については、下記URLの文書(英語)をご参照ください。
Security Bulletin: IBM MQ and IBM MQ Appliance are vulnerable to a memory leak in pubsub (CVE-2017-1786)
<http://www.ibm.com/support/docview.wss?uid=swg22013023>
CVEID: CVE-2017-1786
DESCRIPTION: ある特定の条件下でIBM MQを使用することにより、認証ユーザーがメモリー・リークにより全てのリソースを消耗してしまい、その結果サービスが失敗する可能性が有ります。
CVSS Base Score: 5.3
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/136975 for the current score
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)
Affected Products and Versions
IBM MQ と IBM MQ Appliance の下記のバージョンで影響を受けます
IBM MQ V8
Maintenance levels 8.0.0.0 - 8.0.0.8
IBM MQ V9 LTS
Maintenance levels 9.0.0.0 - 9.0.0.2
IBM MQ V9 CD
Maintenance levels 9.0.1 - 9.0.4
IBM MQ Appliance V8
Maintenance levels between 8.0.0.0 and 8.0.0.8
IBM MQ Appliance V9 CD
IBM MQ Appliance 9.0.1 - 9.0.4
Remediation/Fixes
IBM MQ V8 と IBM MQ Appliance V8
Fix Pack 8.0.0.9 を適用してください。
IBM MQ V9 LTS
Fix Pack 9.0.0.3 を適用してください。
IBM MQ V9 CD と IBM MQ Appliance V9 CD
V9.0.5 へアップグレードしてください。
Related
0.001 Low
EPSS
Percentile
32.6%