Rocket U2 UniData UniRPC命令执行漏洞

Rocket U2 UniData UniRPC命令执行漏洞

发布日期：2012-06-15
更新日期：2012-06-15

受影响系统：
rocketsoftware Rocket U2 UniData 7.x
描述：
--------------------------------------------------------------------------------
Rocket U2包含UniData和UniVerse两个扩充型关系型数据库，具有针对快速、经济、垂直应用开发的集成式开发环境。

Rocket U2 UniData 7.2.12之前版本在解析某些调用时，unirpcd服务器的unidata72 RPC接口中存在错误，可被攻击者利用在目标主机上以系统级别或root权限执行任意命令。

<*来源：Thorsten Tüllmann
 
  链接：http://secunia.com/advisories/49479/
        https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

rocketsoftware
--------------
rocketsoftware已经为此发布了一个安全公告（UPS-2012-0012）以及相应补丁:

UPS-2012-0012：Authentication bypass in Unidata leads to remote command execution

链接：https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012