IBM solidDB "rpc_test_svc"命令多个拒绝服务漏洞
IBM solidDB "rpc_test_svc"命令多个拒绝服务漏洞
发布日期:2011-04-26
更新日期:2011-04-26
受影响系统:
IBM solidDB 6.5.0.3
IBM solidDB 6.5 FP 7
IBM solidDB 6.5 FP 6
IBM solidDB 6.5 FP 3
IBM solidDB 6.5 FP 2
IBM solidDB 6.5
IBM solidDB 6.30.0.37
IBM solidDB 6.30.0.33
IBM solidDB 6.0.1068
IBM solidDB 6.0.10 .18
IBM solidDB 4.5.181
IBM solidDB 4.5.180
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47584
CVE ID: CVE-2011-1208
IBM solidDB 产品采用了内存型关系数据库技术,提供了极高的速度,比传统的基于硬盘的数据库快10倍。solidDB 使用大家熟悉的SQL语言,每秒中可以执行千百万个交易,响应时间可以用微秒计算。
IBM solidDB在实现上存在"rpc_test_svc"命令多个拒绝服务漏洞,远程攻击者可利用这些漏洞使受影响应用程序崩溃,拒绝服务合法用户。
rpc_test_svc_readwrite和rpc_test_svc_done的处理中存在特定漏洞,通过远程发送这些命令到TCP端口2315,攻击者可造成solidDB.exe进程引用空指针后崩溃。
<*来源:Tenable Network Security (http://www.tenablesecurity.com/)
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-142/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论