IBM Informix Dynamic Server 特制SQL语句缓冲区溢出漏洞
IBM Informix Dynamic Server 特制SQL语句缓冲区溢出漏洞
发布日期:2012-12-07
更新日期:2012-12-11
受影响系统:
IBM Informix IDS 11.70
IBM Informix IDS 11.50
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56857
CVE(CAN) ID: CVE-2012-4857
IBM Informix Dynamic Server为企业提供运行业务所需的在线事务处理数据库。
IBM Informix Dynamic Server 11.50.xC9W2及更早版本、11.70.xC7及更早版本在处理某些不明细节SQL语句时存在错误,通过身份验证的、连接到数据库服务器的远程/本地用户可利用此漏洞造成缓冲区溢出,使服务器崩溃或在服务器进程内执行任意代码。
<*来源:IOActive Inc
链接:http://secunia.com/advisories/51506/
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4857
http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(1618994)以及相应补丁:
1618994:Security Bulletin: Buffer overrun vulnerability when executing unspecified SQL statements in IBM Informix (CVE-2012-4857)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R
补丁下载:http://www-01.ibm.com/support/www.ibm.com/support/fixcentral/
评论暂时关闭