IBM solidDB “rpc_test_svc”命令多个拒绝服务漏洞

发布日期：2011-04-26
更新日期：2011-04-26受影响系统：
IBM solidDB 6.5.0.3
IBM solidDB 6.5 FP 7
IBM solidDB 6.5 FP 6
IBM solidDB 6.5 FP 3
IBM solidDB 6.5 FP 2
IBM solidDB 6.5
IBM solidDB 6.30.0.37
IBM solidDB 6.30.0.33
IBM solidDB 6.0.1068
IBM solidDB 6.0.10 .18
IBM solidDB 4.5.181
IBM solidDB 4.5.180
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47584
CVE ID: CVE-2011-1208IBM solidDB 产品采用了内存型关系数据库技术，提供了极高的速度，比传统的基于硬盘的数据库快10倍。solidDB 使用大家熟悉的SQL语言，每秒中可以执行千百万个交易，响应时间可以用微秒计算。IBM solidDB在实现上存在"rpc_test_svc"命令多个拒绝服务漏洞，远程攻击者可利用这些漏洞使受影响应用程序崩溃，拒绝服务合法用户。rpc_test_svc_readwrite和rpc_test_svc_done的处理中存在特定漏洞，通过远程发送这些命令到TCP端口2315，攻击者可造成solidDB.exe进程引用空指针后崩溃。<*来源：Tenable Network Security （http://www.tenablesecurity.com/）

链接：http://www.zerodayinitiative.com/advisories/ZDI-11-142/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/web迅雷允许执行任意系统命令漏洞OrangeHRM “path”文件包含漏洞相关资讯漏洞 IBM

Sun 创始人：IBM 和戴尔过去 30 年（01月04日）
IBM携手Canonical推动Ubuntu Linux （08/18/2015 07:10:40）
IBM 将开源商业软件移至云端（07/24/2015 09:52:12）

IBM允许中国查看其软件源代码（10/16/2015 18:48:36）
IBM抛弃联想电脑采购苹果电脑（08/02/2015 08:22:40）
IBM 的 Watson 快要推出食谱啰，你（04/13/2015 12:21:52）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容