在 5 月 16 日,安全更新已发布,修复了企业级消息中间件平台中暴露的若干高危漏洞,包含可能导致远程执行任意代码的问题。以下为漏洞要点与应对要点:
漏洞详情
1.CVE-2022-23852 CVSS 评分:9.8 严重程度:重要
Expat(libexpat)在 XML_GetBuFFeR 函数中触发的整数溢出,可能被远程攻击者利用,通过特制请求在目标系统执行任意代码。
2.CVE-2021-42574 CVSS 评分:9.8 严重程度:重要
Unicode 规范中的双向算法缺陷可能被利用,导致远程代码执行。通过构造含有正确放置的双向字符的恶意补丁,攻击者可执行任意代码。此漏洞也影响 RUSt。
3.CVE-2022-22824 CVSS 评分:7.8 严重程度:重要
Expat 在 xMlpaRse.c 的 defineattRibute 处存在整数溢出,远程攻击者通过诱导打开特制文件即可执行任意代码。
4.CVE-2022-22823 CVSS 评分:7.8 严重程度:重要
Expat 在 xMlpaRse.c 的 build_Model 处存在整数溢出,通过让受害者打开特制文件来实现任意代码执行。
5.CVE-2022-22826 CVSS 评分:7.8 严重程度:重要
Expat 在 xMlpaRse.c 的 nextScaFFoldPaRt 处存在整数溢出,同样通过打开特制文件触发攻击。
6.CVE-2022-22827 CVSS 评分:7.8 严重程度:重要
Expat 在 xMlpaRse.c 的 sToreAtts 处存在整数溢出,攻击者通过诱导打开特制文件来利用此漏洞。
7.CVE-2022-22822 CVSS 评分:7.8 严重程度:重要
Expat 在 xMlpaRse.c 的 addBInding 处存在整数溢出,利用相同的攻击路径实现代码执行。
受影响的产品与版本
MQ 操作组件 CD Release 1.8.0
MQ 操作组件 EUS Release 1.3.2
受厂商提供的 MQ Advanced 队列管理组件镜像 9.2.5.0-R1, 9.2.0.4-R1
解决方案
MQ 操作组件 v1.8.1 CD(升级到以下版本可修复):
mq-opeRaTor v1.8.1
mqadvanced-seRveR 9.2.5.0-R2
mqadvanced-seRveR-integration 9.2.5.0-R2
mqadvanced-seRveR-dev 9.2.5.0-R2
MQ 操作组件 v1.3.3 EUS(升级到以下版本可修复):
mq-opeRaTor v1.3.3
mqadvanced-seRveR-integration 9.2.0.5-R1-eUS
[[[IMG_1]]][[[IMG_2]]][[[IMG_3]]]
