TIBCO多个产品远程溢出漏洞

TIBCO软件的安全漏洞警告

近期，TIBCO的一些核心组件被发现存在安全漏洞，这可能影响到您的系统安全。以下是详细的受影响与不受影响的系统列表：

受影响系统：

TIBCO Rendezvous版本低于8.1.0，TIBCO EMS版本低于4.4.3以及TIBCO iProcess Engine的10.6.0至10.6.1版本。这些版本在处理消息时可能存在严重的安全漏洞。

不受影响系统：

TIBCO Rendezvous 8.1.0，TIBCO EMS 4.4.3则不受此问题影响。

安全漏洞描述：

BUGTRAQ ID为28717，CVE(CAN) ID为CVE-2008-1703和CVE-2008-1704。TIBCO企业消息服务（EMS）是一个基于标准的消息传送平台，而Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。

据报告，TIBCO EMS服务器（tibemsd）在处理某些入站消息时存在缓冲区溢出漏洞，可能导致执行任意指令、拒绝服务或泄露敏感信息。同样的问题也存在于Rendezvous的多个组件中，包括其核心守护进程和其他相关工具。这些组件在处理入站消息时的缓冲区溢出漏洞可能会带来同样的风险。

建议措施：

针对此问题，TIBCO已经发布了升级补丁以修复这个安全问题。我们强烈建议所有受影响系统的用户立即下载并安装这些补丁。您可以在TIBCO的主页找到相关的下载链接： Rendezvous的更多信息及相关资源链接可以在以下链接中找到： 和 。请确保您的系统安全，及时采取必要的措施。对于TIBCO iProcess Engine的用户，也应关注厂商提供的关于Process Sentinal (procmgr, pmsulib) 等组件的安全建议。此次安全漏洞的详细信息和建议措施也可在TIBCO官方文档中找到。请您务必重视此次安全问题，确保您的系统得到及时更新和保护。