微点交流论坛

标题: IBM Informix Dynamic Server不确定的目录遍历和拒绝服务漏洞 [打印本页]

作者: pioneer 时间: 2007-11-15 16:30 标题: IBM Informix Dynamic Server不确定的目录遍历和拒绝服务漏洞

来源

secunia.com

软件名

IBM Informix Dynamic Server 10.x

描述

一个漏洞有未知影响，另一个可导致拒绝服务

1)使用SQ_ONASSIST请求时一个不确定错误可崩溃windows系统上的应用程序

2)处理DBLANG环境变量时输入的一个有效错误可导致目录遍历攻击。
目前没有详细信息

解决方案

升级到V10.00.xC7W1.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn