【51CTO.com 独家报道】
发布日期:2008-01-28
更新日期:2008-01-30
受影响系统:
IBM Informix Dynamic Server 11.10.xC2
IBM Informix Dynamic Server 10.00.xC8
不受影响系统:
IBM Informix Dynamic Server 11.10.xC2W1
IBM Informix Dynamic Server 10.00.xC8W1
描述:
BUGTRAQID: 27485
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
IBM Informix Dynamic Server(IDS)所捆绑的Informix Storage Manager(ISM)组件中RPC服务所使用的XDR库存在多个缓冲区溢出漏洞,如果远程攻击者能够向有漏洞的服务发送畸形请求的话,就可能触发多个栈溢出和堆溢出,导致拒绝服务或执行任意指令。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/28689/
http://www-1.ibm.com/support/docview.wss?uid=swg21294211
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
2008年1月24日消息,Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。 据国外媒体报道称,研究人员格里表示,这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里在上周六第一个>>>详细阅读
本文标题:IBM Informix Dynamic Server多个缓冲区溢出漏洞
地址:http://www.17bianji.com/anquan/buding/2154.html
1/2 1