受影响系统:
IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0
不受影响系统:
IBM Informix Dynamic Server 11.10.TC3
IBM Informix Dynamic Server 10.00.TC9
描述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施
Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆溢出和栈溢出漏洞。由于在认证期间缺少对用户所提供参数大小的检查,远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这些溢出,导致以SYSTEM用户权限执行任意代码。
<*来源:Sebastian Apelt (webmaster@buzzworld.org)
链接:http://marc.info/?l=full-disclosure&m=126748308525938&w=2
http://secunia.com/advisories/38731/
*>
建议:
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330
0 条评论。