Correctifs
Lors de la réunion de Novembre dernier, nous avions fait le point sur les derniers correctifs disponibles :
- 9.3.4 pour MQ 9.3 CD
- 9.3.0.11 pour MQ 9.3 LTS
- 9.2.0.20 pour MQ 9.2 LTS
Pour rappel, les versions 9.0, 9.1 et 9.2 CD sont sorties de support.
En Décembre 2023, IBM a publié une nouvelle vague de correctifs, qui adressent entre autre une vulnérabilité de niveau élevée, présente dans les versions 9.1 à 9.3.
Il s’agit de la CVE-2023-5072, avec un score CVSS de 7.5 :
https://www.ibm.com/support/pages/security-bulletin-ibm-mq-vulnerable-denial-service-cve-2023-5072
qui peut entraîner des dénis de service (DoS) sur un environnement MQ.
Les niveaux suivants corrigent ce point :
- CSU 9.3.4.1
- FixPack 9.3.0.15
- CSU 9.2.0.21
N’hésitez pas à mettre au niveau votre environnement, que vous soyez concerné directement ou non par ce CVE.
Prochaine réunion
Je suis en train d’organiser la prochaine réunion du Groupe. Elle aura lieu le Mardi 26 Mars, chez BPI France.
On y parlera entre autres des nouveautés MQ, de Open Telemetry, et peut-être de MQIPT.
Si vous avez des sujets à présenter, n’hésitez pas à vous lancer, même avec deux ou trois slides. Ce type de partage est toujours apprécié.
Je vous ferai rapidement une communication avec les détails et le processus d’inscription.
z/OS
Sylvie Dujardin (Société Générale) m’informe que ses collègues ont formulé un RFE pour que les services z/OS Cloud Data Access soient disponibles en langages de programmation JAVA.
Si vous souhaitez soutenir cette demande, vous pouvez voter sur la page https://ideas.ibm.com/ideas/ZOS-I-3986.