Multiples vulnérabilités dans WMQ 7.0, 7.1, 7.5 / JRE 5 et JRE 6

IBM annonce des vulnérabilités multiples dans les JRE 5 et 6 qui affectent WMQ 7.0, 7.1 et 7.5.

http://www-01.ibm.com/support/docview.wss?uid=swg21621959

http://www-01.ibm.com/support/docview.wss?uid=swg21621958

Solution :
Selon la version WMQ installée, appliquer les fixes :

• fix pack 7.0.1.10
• fix pack 7.1.0.3
• fix pack 7.5.0.1

(seul problème, ces fixpacks ne sont pas encore sortis, mais je pense que c’est imminent)

REFERENCES :

• CVE-2012-1531 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1531)
• CVE-2012-1532 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1532)
• CVE-2012-1533 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1533)
• CVE-2012-3143 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3143)
• CVE-2012-3159 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3159)
• CVE-2012-3216 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216)
• CVE-2012-5068 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068)
• CVE-2012-5069 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069)
• CVE-2012-5071 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071)
• CVE-2012-5072 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072)
• CVE-2012-5073 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073)
• CVE-2012-5075 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075)
• CVE-2012-5079 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079)
• CVE-2012-5081 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081)
• CVE-2012-5083 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5083)
• CVE-2012-5084 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084)
• CVE-2012-5089 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089)