发布日期:2012-06-15
更新日期:2012-06-15受影响系统:
rocketsoftware Rocket U2 UniData 7.x
描述:
--------------------------------------------------------------------------------
Rocket U2包含UniData和UniVerse两个扩充型关系型数据库,具有针对快速、经济、垂直应用开发的集成式开发环境。Rocket U2 UniData 7.2.12之前版本在解析某些调用时,unirpcd服务器的unidata72 RPC接口中存在错误,可被攻击者利用在目标主机上以系统级别或root权限执行任意命令。<*来源:Thorsten Tüllmann
链接:http://secunia.com/advisories/49479/
https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012
*>建议:
--------------------------------------------------------------------------------
厂商补丁:rocketsoftware
--------------
rocketsoftware已经为此发布了一个安全公告(UPS-2012-0012)以及相应补丁:UPS-2012-0012:Authentication bypass in Unidata leads to remote command execution链接:https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012Contao “field”远程SQL注入漏洞Dolphin Browser HD for Android信息泄露安全漏洞相关资讯 任意命令执行漏洞
- ZoneMinder 多个远程任意命令执行 (02/02/2013 07:27:51)
- VoipNow Service Provider Edition (12/27/2012 08:28:41)
- IBM WebSphere Application Server (12/21/2012 20:02:34)
| - Ruby multi_xml 远程任意命令执行 (01/15/2013 07:56:33)
- Computer Associates IdentityMind (12/24/2012 12:55:17)
- rssh rsync -e选项远程任意命令执 (11/29/2012 16:07:50)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您
|
易网时代-编程资源站