IBM solidDB “SELECT”语句拒绝服务漏洞
IBM solidDB “SELECT”语句拒绝服务漏洞
发布日期:2012-01-23
更新日期:2012-02-02
受影响系统:
IBM solidDB 6.5.0.8 0
不受影响系统:
IBM solidDB 6.5.0.8 Interim Fix 5 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51629
IBM solidDB是数据传输工具。
IBM solidDB在发送带有子查询的rownum条件的SELECT语句时存在服务器拒绝服务漏洞,攻击者可利用此漏洞使受影响应用程序崩溃。
<*来源:vendor
链接:http://www-01.ibm.com/support/docview.wss?rs=3457&uid=swg1IC79861
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
评论暂时关闭