IBM solidDB "rpc_test_svc"命令多个拒绝服务漏洞

发布于 2022-10-15 08:20:12 字数 1577 浏览 18 评论 0

IBM solidDB "rpc_test_svc"命令多个拒绝服务漏洞

发布日期:2011-04-26
更新日期:2011-04-26

受影响系统:
IBM solidDB 6.5.0.3
IBM solidDB 6.5 FP 7
IBM solidDB 6.5 FP 6
IBM solidDB 6.5 FP 3
IBM solidDB 6.5 FP 2
IBM solidDB 6.5
IBM solidDB 6.30.0.37
IBM solidDB 6.30.0.33
IBM solidDB 6.0.1068
IBM solidDB 6.0.10 .18
IBM solidDB 4.5.181
IBM solidDB 4.5.180
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47584
CVE ID: CVE-2011-1208

IBM solidDB 产品采用了内存型关系数据库技术,提供了极高的速度,比传统的基于硬盘的数据库快10倍。solidDB 使用大家熟悉的SQL语言,每秒中可以执行千百万个交易,响应时间可以用微秒计算。

IBM solidDB在实现上存在"rpc_test_svc"命令多个拒绝服务漏洞,远程攻击者可利用这些漏洞使受影响应用程序崩溃,拒绝服务合法用户。

rpc_test_svc_readwrite和rpc_test_svc_done的处理中存在特定漏洞,通过远程发送这些命令到TCP端口2315,攻击者可造成solidDB.exe进程引用空指针后崩溃。

<*来源:Tenable Network Security (http://www.tenablesecurity.com/
  
  链接:http://www.zerodayinitiative.com/advisories/ZDI-11-142/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文