微点交流论坛

标题: MaxDB 处理 DBM命令的漏洞可执行任意命令 [打印本页]

作者: pioneer 时间: 2008-1-15 09:44 标题: MaxDB 处理 DBM命令的漏洞可执行任意命令

来源

secunia.com

软件名

MaxDB 7.x

描述

这可恶意危害受影响的系统
处理特定DBM命令时的错误(例如"exec_sdbinfo")可通过发送特定包到缺省端口7210/TCP导致在受影响的系统上执行任意命令

windows平台上该漏洞在V7.6.03.07已经确认，其它版本也可能受到影响

解决方案

限制网络对数据库服务的访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn