云安全日报210525：IBM企业消息中间件设备发现执

IBM MQ Appliance是IBM公司的一款用于快速部署企业级消息中间件的一体机设备。作为功能强大且高效的硬件设备，IBM MQ Appliance简化了IBM MQ的设置和维护，降低了总体拥有成本（TCO），因为它可以扩展并简化您与合作伙伴和远程位置的联系。

5月24日,IBM发布了安全更新,修复了企业消息中间件设备中发现执行任意代码漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6455619

CVE-2020-27221 CVSS评分9.8 严重程度:高

当虚拟机或JNI本机从UTF-8字符转换为平台编码时，Eclipse OpenJ9容易受到基于堆栈的缓冲区溢出的影响。通过发送一个过长的字符串，远程攻击者可能会溢出缓冲区并在系统上执行任意代码，或者导致应用程序崩溃。

受影响的产品和版本

此漏洞影响 IBM MQ Appliance 9.1 CD , 9.1 LTS, 9.2 CD ,9.2 LTS版本

解决方案

APAR IT35811和IT35540已解决此漏洞。具体升级修复方案如下

IBM MQ设备版本9.1 LTS

应用iFix IT35811或更高版本。

IBM MQ设备版本9.2 LTS

应用修订包9.2.0.2或更高版本。

IBM MQ Appliance版本9.1 CD和9.2 CD

升级到9.2.2 CD发行版或更高版本。

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/