微点交流论坛

标题: IBM solidDB多个漏洞 [打印本页]

作者: pioneer 时间: 2008-4-2 14:19 标题: IBM solidDB多个漏洞

来源

secunia.com

软件名

IBM solidDB 6.x

描述

1)Solid Database Engine (solid.exe)中存在的字串格式化错误可通过包含字串格式化分类符的特定包到缺省端口 1315/TCP触发。

2)Solid Database Engine中输入的有效错误可通过发送特定包到缺省端口1315/TCP导致访问无效的内存地址

3)Solid Database Engine中的空指针被提领错误可通过发送特定包到缺省端口1315/TCP导致服务器崩溃

4)Solid Database Engine中输入的有效错误可通过发送特定包到缺省端口1315/TCP导致服务器被终止

该漏洞在包含solid.exe version 6.0.0.1018的IBM solidDB version 6.0中已经确认，其它版本也可能受到影响

解决方案

限制对Solid数据库引擎的网络访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn