IBM Informix Dynamic Server librpc.dll库多个远程溢出漏洞

受影响系统:

IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0

不受影响系统:

IBM Informix Dynamic Server 11.10.TC3
IBM Informix Dynamic Server 10.00.TC9

描述:

IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施

Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆溢出和栈溢出漏洞。由于在认证期间缺少对用户所提供参数大小的检查,远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这些溢出,导致以SYSTEM用户权限执行任意代码。

<*来源:Sebastian Apelt (webmaster@buzzworld.org
  
  链接:
http://marc.info/?l=full-disclosure&m=126748308525938&w=2
        http://secunia.com/advisories/38731/
*>

建议:

厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330

发表评论?

0 条评论。

发表评论