pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM solidDB多个漏洞
来源
secunia.com
软件名
IBM solidDB 6.x
描述
1)Solid Database Engine (solid.exe)中存在的字串格式化错误可通过包含字串格式化分类符的特定包到缺省端口 1315/TCP触发。
2)Solid Database Engine中输入的有效错误可通过发送特定包到缺省端口1315/TCP导致访问无效的内存地址
3)Solid Database Engine中的空指针被提领错误可通过发送特定包到缺省端口1315/TCP导致服务器崩溃
4)Solid Database Engine中输入的有效错误可通过发送特定包到缺省端口1315/TCP导致服务器被终止
该漏洞在包含solid.exe version 6.0.0.1018的IBM solidDB version 6.0中已经确认,其它版本也可能受到影响
解决方案
限制对Solid数据库引擎的网络访问
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
