受影响系统:
IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0
EMC Networker 7.3
EMC Networker 7.2
EMC Networker 7.1
EMC Networker 7.0
EMC Networker 6.0.x
不受影响系统:
IBM Informix Dynamic Server 11.10.TC3
IBM Informix Dynamic Server 10.00.TC9
描述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施
Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在栈溢出漏洞。由于在认证期间缺少对用户所提供参数大小的符号检查,远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这个溢出,导致以SYSTEM用户权限执行任意代码。
EMC NetWorker也使用了有漏洞的库,因此也受这个漏洞影响。
<*来源:Sebastian Apelt (webmaster@buzzworld.org)
链接:http://marc.info/?l=full-disclosure&m=126748339226321&w=2
http://secunia.com/advisories/38731/
*>
建议:
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330EMC
EMC
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。