|
 |
|
TIBCO Rendezvous mehrere Pufferüberlauf-Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29774
|
|
|
Herausgegeben:
|
2008-04-10
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Systemzugriff
DoS
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | TIBCO Adapter for Files 4.x
TIBCO Hawk 4.x
TIBCO Rendezvous 7.x
TIBCO Rendezvous 8.x
TIBCO Rendezvous DataSecurity 2.x
TIBCO Rendezvous TX 2.x
TIBCO Runtime Agent (TRA) 5.x
TIBCO Substation ES 2.x
|
| | CVE reference: | CVE-2008-1703 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in mehreren TIBCO Produkten gemeldet, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen, einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
Die Sicherheitslücken werden durch mehrere Begrenzungsfehler bei der Verarbeitung von eingehenden Daten verursacht, welche ausgenutzt werden können, um Pufferüberläufe zu verursachen.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code, Preisgabe von sensiblen Informationen oder das Verursachen eines DoS.
Die Sicherheitslücken betreffen die folgenden Komponenten:
* TIBCO Rendezvous Daemon (rvd)
* TIBCO Rendezvous Routing Daemon (rvrd)
* TIBCO Rendezvous Secure Routing Daemon (rvsrd)
* TIBCO Rendezvous Secure Daemon (rvsd)
* TIBCO Rendezvous Cache (rvcache)
* TIBCO Rendezvous Agent (rva)
* TIBCO Rendezvous Relay Agent (rvrad)
* TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)
* TIBCO Rendezvous client library (libtibrv)
* TIBCO Rendezvous Server In-Process Module Add-on (libtibrvipm)
* TIBCO Rendezvous Access Control List Daemon (rvacld)
* TIBCO Rendezvous TX daemon (rvtxd)
* TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)
* TIBCO Substation ES RV Transformer (tibssxfr)
* TIBCO File Adapter (z/OS) Publisher (sxf3rpub)
* TIBCO File Adapter (z/OS) Subscriber (sxf3rsub)
Die Sicherheitslücken betreffen die folgenden Produkte:
* TIBCO Rendezvous vor Version 8.1.0
* TIBCO Rendezvous TX vor Version 2.0.4
* TIBCO Rendezvous DataSecurity vor Version 2.1.6
* TIBCO Runtime Agent (TRA) vor Version 5.5.4
* TIBCO Hawk vor Version 4.8.0
* TIBCO iProcess Engine Versionen 10.3.0 bis 10.6.1
* TIBCO TIBCO Substation ES vor Version 2.4.0
* TIBCO Adapter for Files (z/OS only) vor Version 4.4.1
Lösung:
Aktualisieren Sie TIBCO Rendezvous auf Version 8.1.0 oder höher und aktualisieren Sie alle von TIBCO Rendezvous abgeleiteten Komponenten auf Version 8.1.0 oder höher.
Gemeldet und/oder entdeckt von:
Durch den Hersteller gemeldet.
Original Advisory:
http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
1 Related Secunia Security Advisories
|
|
|
1. TIBCO Rendezvous Mehrere Denial of Service Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
