受影响系统:
IBM Informix Dynamic Server 9.x
IBM Informix Dynamic Server 7.x
IBM Informix Dynamic Server 11.x
IBM Informix Dynamic Server 10.x
描述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
Informix Dynamic Server默认监听于TCP 1526端口的oninit.exe进程在认证期间没有验证DBPATH变量和用户口令的长度,如果用户提供了超长的变量名或口令的话,就可以触发缓冲区溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55225
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55224
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55208
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55207
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55209
http://www-1.ibm.com/support/docview.wss?uid=swg1IC55210