手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >IBM solidDB数据库含格式串处理以及拒绝服务漏洞
IBM solidDB数据库含格式串处理以及拒绝服务漏洞
摘要:受影响系统:IBMsolidDB

受影响系统:

IBM solidDB <= 06.00.1018

描述:

IBM solidDB是可实现电信级性能的关系数据库。

solidDB的日志函数中存在格式串处理漏洞,如果用户使用了畸形的用户或对等端名称的话,就可能向日志中写入恶意脚本或命令并在管理员查看日志时执行。

solidDB服务器使用了客户端所提供的32位数字作为读取数组中某些值的索引,如果设置了很多数字的话,就可能访问无效内存,导致服务器崩溃。

如果用户向服务器发送了特制报文的话,就可能触发空指针引用,或通过分配一定数量的内存导致Out of central memory错误消息,服务器会终止。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ers.ibm.com/

【IBM solidDB数据库含格式串处理以及拒绝服务漏洞】相关文章:

FreeBSD openpty() pty处理多个本地信息泄露漏洞

微软 Windows RPC 认证远程拒绝服务漏洞

Sun Solaris自封装IP报文远程拒绝服务漏洞

苹果浏览器存在文件下载远程拒绝服务漏洞

Adobe Acrobat 存在URL处理命名注入漏洞

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

Common Unix Printing System的远程拒绝服务漏洞

Axigen AXIMilter 过滤模块远程格式串的处理漏洞

Apple Safari KHTML WebKit远程拒绝执行服务漏洞

OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞

精品推荐
分类导航