spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM Informix Açıklıkları Yazdır E-posta
IBM Informix Dynamic Server (IDS), IBM'in ilişkisel veritabanı yönetim sistemidir. Ürün üzerinde birkaç yerde yığın tabanlı arabellek taşması açıklıklarına rastlanmıştır.
Kaynak: Zero Day Initiative
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 01.03.2010
Yenilenme Zamanı: 01.03.2010
Etkilenen Sistemler: IBM Informix IDS 11.10.xC2
IBM Informix IDS 11.10
IBM Informix IDS 10.00.xC8
IBM Informix IDS 10.00.xC7W1
IBM Informix IDS 10.00.xC11
IBM Informix IDS 10.0.xC4
IBM Informix IDS 10.0
 
CVE: CVE-2009-2753
BID: 38471
Referanslar: Zero Day Initiative Bülteni
http://www.zerodayinitiative.com/advisories/ZDI-10-022
Wikipedia -2
http://en.wikipedia.org/wiki/IBM_Informix_Dynamic_Server
Ürün Ana Sayfa -4
http://www-01.ibm.com/software/data/informix/
SecurityFocus BID -6
http://www.securityfocus.com/bid/38471
Yazar(lar): -
 
Açıklama: IBM Informix Dynamic Server (IDS), IBM'in ilişkisel veritabanı yönetim sistemidir. Ürün üzerinde birkaç yerde yığın tabanlı arabellek taşması açıklıklarına rastlanmıştır. 36890 TCP portunu dinleyen portmap.exe uygulamasının kullandığı "librpc.dll" kütüphanesinde ortaya çıkan açıklık kullanıcı tarafından girilen verinin sınırlarının yeterince kontrol edilmemesinden kaynaklanmaktadır. Açıklıktan başarılı bir şekilde yararlanılması saldırgana gelişigüzel kod yürütme imkanı sunar.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB