受影响系统：

TIBCO Rendezvous < 8.1.0

TIBCO EMS < 4.4.3

TIBCO iProcess Engine 10.6.0 - 10.6.1

不受影响系统：

TIBCO Rendezvous 8.1.0

TIBCO EMS 4.4.3

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28717

CVE(CAN) ID: CVE-2008-1703,CVE-2008-1704 TIBCO企业消息服务（EMS）是基于标准的消息传送平台，Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO EMS服务器（tibemsd）在处理某些入站消息时存在缓冲区溢出漏洞，可能导致执行任意指令、拒绝服务或泄露敏感信息。 Rendezvous的以下组件在处理入站消息时也存在缓冲区溢出漏洞，可能导致执行任意指令、拒绝服务或泄露敏感信息。 * TIBCO Rendezvous Daemon (rvd)

* TIBCO Rendezvous Routing Daemon (rvrd)

* TIBCO Rendezvous Secure Routing Daemon (rvsrd)

* TIBCO Rendezvous Secure Daemon (rvsd)

* TIBCO Rendezvous Cache (rvcache)

* TIBCO Rendezvous Agent (rva)

* TIBCO Rendezvous Relay Agent (rvrad)

* TIBCO Rendezvous Performance Test Tool (rvperfm, rvperfs)

* TIBCO Rendezvous client library (libtibrv)

* TIBCO Rendezvous Server In-Process Module Add-on (libtibrvipm)

* TIBCO Rendezvous Access Control List Daemon (rvacld)

* TIBCO Rendezvous TX daemon (rvtxd)

* TIBCO iProcess Engine Process Sentinal (procmgr, pmsulib)

* TIBCO Substation ES RV Transformer (tibssxfr)

* TIBCO File Adapter (z/OS) Publisher (sxf3rpub)

* TIBCO File Adapter (z/OS) Subscriber (sxf3rsub) <*来源：TIBCO

链接：http://secunia.com/advisories/29775/

http://secunia.com/advisories/29774/

http://www.tibco.com/resources/mk/rendezvous_security_advisory_20080409.txt

http://www.tibco.com/resources/mk/ems_security_advisory_20080409.txt

*> 建议：

--------------------------------------------------------------------------------

厂商补丁： TIBCO

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.tibco.com/software/messaging/rendezvous.jsp

【TIBCO多个产品远程溢出漏洞】相关文章：

★ Apple iPhoto 存在订阅远程格式串处理漏洞

★ hzhost虚拟主机系统致命漏洞

★ PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

★ 新云CMS Online.asp页面过滤不严导致SQL注入漏洞

★ SILC 客户端以及服务器密钥协商远程整数溢出漏洞

★ Apple Safari KHTML WebKit远程拒绝执行服务漏洞

★ 遨游已经修复的三个安全漏洞分析

★ SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

★ GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

★ VMware产品存在权限提升拒绝服务安全漏洞