Multiples vulnérabilités dans WMQ 7.0, 7.1, 7.5 / JRE 5 et JRE 6

IBM annonce des vulnérabilités multiples dans les JRE 5 et 6 qui affectent WMQ 7.0, 7.1 et 7.5.

http://www-01.ibm.com/support/docview.wss?uid=swg21621959

http://www-01.ibm.com/support/docview.wss?uid=swg21621958

Solution :
Selon la version WMQ installée, appliquer les fixes :

  • fix pack 7.0.1.10
  • fix pack 7.1.0.3
  • fix pack 7.5.0.1

(seul problème, ces fixpacks ne sont pas encore sortis, mais je pense que c’est imminent)

REFERENCES :

  • CVE-2012-1531 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1531)
  • CVE-2012-1532 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1532)
  • CVE-2012-1533 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1533)
  • CVE-2012-3143 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3143)
  • CVE-2012-3159 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3159)
  • CVE-2012-3216 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216)
  • CVE-2012-5068 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068)
  • CVE-2012-5069 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069)
  • CVE-2012-5071 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071)
  • CVE-2012-5072 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072)
  • CVE-2012-5073 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073)
  • CVE-2012-5075 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075)
  • CVE-2012-5079 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079)
  • CVE-2012-5081 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081)
  • CVE-2012-5083 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5083)
  • CVE-2012-5084 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084)
  • CVE-2012-5089 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089)