IBM Informix Dynamic Server含多个远程溢出漏洞 |
| 更新时间:2008-3-18 0:08:05 |
责任编辑:阿loosen |
|
|
受影响系统:
IBM Informix Dynamic Server 9.x
IBM Informix Dynamic Server 7.x
IBM Informix Dynamic Server 11.x
IBM Informix Dynamic Server 10.x
描述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
Informix Dynamic Server默认监听于TCP 1526端口的oninit.exe进程在认证期间没有验证DBPATH变量和用户口令的长度,如果用户提供了超长的变量名或口令的话,就可以触发缓冲区溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55225
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55224
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55208
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55207
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55209
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55210
| | | |
|
安全中国首页 > 新闻中心 > 溢出漏洞