发布日期:2012-12-07
更新日期:2012-12-11受影响系统:
IBM Informix IDS 11.70
IBM Informix IDS 11.50
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56857
CVE(CAN) ID: CVE-2012-4857IBM Informix Dynamic Server为企业提供运行业务所需的在线事务处理数据库。IBM Informix Dynamic Server 11.50.xC9W2及更早版本、11.70.xC7及更早版本在处理某些不明细节SQL语句时存在错误,通过身份验证的、连接到数据库服务器的远程/本地用户可利用此漏洞造成缓冲区溢出,使服务器崩溃或在服务器进程内执行任意代码。<*来源:IOActive Inc
链接:http://secunia.com/advisories/51506/
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4857
http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
IBM已经为此发布了一个安全公告(1618994)以及相应补丁:1618994:Security Bulletin: Buffer overrun vulnerability when executing unspecified SQL statements in IBM Informix (CVE-2012-4857)链接:http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R补丁下载:http://www-01.ibm.com/support/www.ibm.com/support/fixcentral/Qualcomm Innovation Center (QuIC) diagchar_core.c整数溢出漏洞IBM Tivoli Monitoring HTTP服务控制台跨站脚本漏洞相关资讯 缓冲区溢出漏洞
- Novell iPrint Client 缓冲区溢出 (05/04/2013 07:13:08)
- Siemens WinCC CCEServer缓冲区溢 (03/22/2013 19:25:09)
- EMC AlphaStor DCP缓冲区溢出漏洞 (02/05/2013 09:14:34)
| - Siemens WinCC RegReader ActiveX (03/24/2013 08:07:04)
- Novell Messenger / Groupwise (03/18/2013 20:58:20)
- GNU Coreutils ‘sort’Text (02/02/2013 07:27:30)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站