受影響系統:
IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0
不受影響系統:
IBM Informix Dynamic Server 10.00.xC7W1
描述:
BUGTRAQ ID: 26363
IBM Informix Dynamic Server為企業提供運行業務所需的任務關鍵型數據基礎設施。
如果向IBM Informix Dynamic Server提交了SQ_ONASSIST請求的話,就可能導致服務器崩潰;此外服務器在處理DBLANG環境變量時沒有正確地驗證用戶輸入,可能導致目錄遍歷攻擊。
廠商補丁:
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www-1.ibm.com/support/docview.wss?uid=swg27011082
資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Others/2007-11-12/1194831596d44566.shtml
資料提供:綠盟科技 時間:2007-11-12 09:11:17
IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0
不受影響系統:
IBM Informix Dynamic Server 10.00.xC7W1
描述:
BUGTRAQ ID: 26363
IBM Informix Dynamic Server為企業提供運行業務所需的任務關鍵型數據基礎設施。
如果向IBM Informix Dynamic Server提交了SQ_ONASSIST請求的話,就可能導致服務器崩潰;此外服務器在處理DBLANG環境變量時沒有正確地驗證用戶輸入,可能導致目錄遍歷攻擊。
廠商補丁:
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www-1.ibm.com/support/docview.wss?uid=swg27011082
資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Others/2007-11-12/1194831596d44566.shtml
資料提供:綠盟科技 時間:2007-11-12 09:11:17
全站熱搜
留言列表
