正文

TIBCO多个产品远程溢出漏洞

admin
admin V管理员 /0 评论 /10 阅读
0104
此篇文章发布距今已超过1229天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

TIBCO多个产品远程溢出漏洞

  • CNNVD编号:CNNVD-200804-143
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-1703
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-04-11
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: tibco
  • 漏洞来源: TIBCO

漏洞简介

TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件 。

TIBCO EMS服务器(tibemsd)在处理某些入站消息时存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息 。

Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞,可能导致执行任意指令、拒绝服务或泄露敏感信息 。

* TIBCO Rendezvous Daemon (rvd)

* TIBCO Rendezvous Routing Daemon (rvrd)

* TIBCO Rendezvous Secure Routing Daemon (rvsrd)

* TIBCO Rendezvous Secure Daemon (rvsd)

* TIBCO Rendezvous Cache (rvcache)

* TIBCO Rendezvous Agent (rva)

* TIBCO Rendezvous Relay Agent (rvrad)

* TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)

* TIBCO Rendezvous client library (libtibrv)

* TIBCO Rendezvous Server In-Process Module Add-on (libtibrvipm)

* TIBCO Rendezvous Access Control List Daemon (rvacld)

* TIBCO Rendezvous TX daemon (rvtxd)

* TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)

* TIBCO Substation ES RV Transformer (tibssxfr)

* TIBCO File Adapter (z/OS) Publisher (sxf3rpub)

* TIBCO File Adapter (z/OS) Subscriber (sxf3rsub)

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.tibco.com/software/messaging/rendezvous.jsp

参考网址

来源: XF

名称: tibco-rendezvous-multiple-code-execution(41760)

链接:http://xforce.iss.net/xforce/xfdb/41760

来源: www.tibco.com

链接:http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt

来源: SECTRACK

名称: 1019826

链接:http://www.securitytracker.com/id?1019826

来源: BID

名称: 28717

链接:http://www.securityfocus.com/bid/28717

来源: OSVDB

名称: 44269

链接:http://www.osvdb.org/44269

来源: VUPEN

名称: ADV-2008-1190

链接:http://www.frsirt.com/english/advisories/2008/1190/references

来源: VUPEN

名称: ADV-2008-1189

链接:http://www.frsirt.com/english/advisories/2008/1189/references

来源: SECUNIA

名称: 29774

链接:http://secunia.com/advisories/29774

受影响实体

  • Tibco Iprocess_engine:10.3.0  
    <!--
    2000-1-1
    -->
  • Tibco Substantiation_es:2.4.0  
    <!--
    2000-1-1
    -->
  • Tibco Runtime_agent:5.5.4  
    <!--
    2000-1-1
    -->
  • Tibco Rendezvous_tx:2.04  
    <!--
    2000-1-1
    -->
  • Tibco Rendezvous_datasecurity:2.1.6  
    <!--
    2000-1-1
    -->

补丁

    暂无