IBM solidDB “rpc_test_svc”命令多个拒绝服务漏洞


发布日期:2011-04-26
更新日期:2011-04-26

受影响系统:
IBM solidDB 6.5.0.3
IBM solidDB 6.5 FP 7
IBM solidDB 6.5 FP 6
IBM solidDB 6.5 FP 3
IBM solidDB 6.5 FP 2
IBM solidDB 6.5
IBM solidDB 6.30.0.37
IBM solidDB 6.30.0.33
IBM solidDB 6.0.1068
IBM solidDB 6.0.10 .18
IBM solidDB 4.5.181
IBM solidDB 4.5.180
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47584
CVE ID: CVE-2011-1208

IBM solidDB 产品采用了内存型关系数据库技术,提供了极高的速度,比传统的基于硬盘的数据库快10倍。solidDB 使用大家熟悉的SQL语言,每秒中可以执行千百万个交易,响应时间可以用微秒计算。

IBM solidDB在实现上存在"rpc_test_svc"命令多个拒绝服务漏洞,远程攻击者可利用这些漏洞使受影响应用程序崩溃,拒绝服务合法用户。

rpc_test_svc_readwrite和rpc_test_svc_done的处理中存在特定漏洞,通过远程发送这些命令到TCP端口2315,攻击者可造成solidDB.exe进程引用空指针后崩溃。

<*来源:Tenable Network Security (http://www.tenablesecurity.com/)
 
  链接:http://www.zerodayinitiative.com/advisories/ZDI-11-142/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

相关内容