IBM MQ受影响版本中的拒绝服务漏洞CVE-2025-3631

IBM MQ 是一个中间件产品系列，用于点对点和发布、订阅消息传递，可为IBM CloudSaaS、硬件设备使用，亦可用于自托管（包括z/OS）。

MQ全称为Message Queue, 消息队列（MQ）是一种应用程序对应用通信方法，用程序通过写和检索出入列队的针对应用程的数据来通信。

较为成熟MQ产品有IBM WebSphere MQ、RabbitMQ 、ZeroMQ 、ActiveMQ、Redis（当做轻量级队列服务使用）、Kafka、RocketMQ。

一、基本情况

IBM MQ 是一种消息队列，支持在应用程序，系统，服务和文件之间交换信息，提供了许多功能和特性来满足不同企业的消息传递需求。

IBM MQ常用于金融系统，提供可靠消息传递、事务管理、实时数据处理、系统集成和安全性保密性，高效、安全地交易处理和数据传输。

栋科技漏洞库关注到IBM MQ受影响版本中存在一个拒绝服务漏洞，该漏洞现在已经被追踪为CVE-2025-3631，该漏洞的CVSS评分为6.5。

二、漏洞分析

CVE-2025-3631漏洞存在于IBM MQ多个版本中，连接到MQ队列管理器的IBM MQ客户机可能导致AMQRMPPA进程的SIGSEGV终止它。

具体来说，IBM MQ 9.3 和 9.4 客户端连接到 MQ 队列管理器时，该漏洞可能导致 AMQRMPPA 通道进程出现SIGSEGV信号并终止进程。

三、影响范围

IBM MQ >= 9.3.2.0，<= 9.3.5.1 CD

IBM MQ >= 9.4.0.0，<= 9.4.2.1 CD

IBM MQ >=9.4.0.0，<= 9.4.0.11 LTS

四、修复建议

IBM MQ >=  9.4 LTS

IBM MQ >=  9.4.0.12

IBM MQ version 9.3 CD and 9.4 CD  Upgrade to IBM MQ version 9.4.3

五、参考链接

管理员已设置登录后刷新可查看