漏洞信息详情
Informix Dynamic Server 多个SQL语句存在溢出漏洞
- CNNVD编号:CNNVD-200608-109
- 危害等级: 高危
- CVE编号: CVE-2006-3857
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-08-08
- 威胁类型: 远程
- 更新时间: 2006-08-15
- 厂 商: ibm
- 漏洞来源: David Litchfield d...
漏洞简介
Informix Dynamic Server(IDS)是一款由IBM开发的数据库。
在SQL级别以下SQL语句存在溢出漏洞:
SET DEBUG FILE
IFX_FILE_TO_FILE
FILETOCLOB
LOTOFILE
DBINFO
在协议级别以下C函数存在溢出:
_sq_remview
_sq_remproc
_sq_remperms
_sq_distfetch
_sq_dcatalog
上述语句或函数都调用了getname()函数。该函数将源字符串拷贝到目标缓冲区,类似于strcpy()。
此外在协议级别上_sq_scroll和_sq_bbind函数中的空指针可能触发未处理的异常,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.novell.com/security-alerts
参考网址
来源: XF
名称: informix-ifxfiletofile-bo(28157)
链接:http://xforce.iss.net/xforce/xfdb/28157
来源: XF
名称: informix-getname-bo(28127)
链接:http://xforce.iss.net/xforce/xfdb/28127
来源: XF
名称: informix-setdebugfile-bo(28126)
链接:http://xforce.iss.net/xforce/xfdb/28126
来源: XF
名称: informix-filetoclob-buffer-overflow(28120)
链接:http://xforce.iss.net/xforce/xfdb/28120
来源: XF
名称: informix-lotofile-bo(28119)
链接:http://xforce.iss.net/xforce/xfdb/28119
来源: XF
名称: informix-dbinfo-bo(28118)
链接:http://xforce.iss.net/xforce/xfdb/28118
来源: BID
名称: 19264
链接:http://www.securityfocus.com/bid/19264
来源: VUPEN
名称: ADV-2006-3077
链接:http://www.frsirt.com/english/advisories/2006/3077
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21242921
来源: SECUNIA
名称: 21301
链接:http://secunia.com/advisories/21301
来源: BUGTRAQ
名称: 20060814 Multiple Buffer Overflow Vulnerabilities in Informix
链接:http://www.securityfocus.com/archive/1/archive/1/443210/100/0/threaded
来源: BUGTRAQ
名称: 20060814 Informix - Discovery, Attack and Defense
链接:http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: OSVDB
名称: 27693
链接:http://www.osvdb.org/27693
来源: OSVDB
名称: 27688
链接:http://www.osvdb.org/27688
来源: OSVDB
名称: 27687
链接:http://www.osvdb.org/27687
来源: OSVDB
名称: 27683
链接:http://www.osvdb.org/27683
来源: OSVDB
名称: 27682
链接:http://www.osvdb.org/27682
来源: OSVDB
名称: 27681
链接:http://www.osvdb.org/27681
来源: MISC
链接:http://www.databasesecurity.com/informix/DatabaseHackersHandbook-AttackingInformix.pdf
受影响实体
- Ibm Informix_dynamic_database_server:10.00.Tc1
- Ibm Informix_dynamic_database_server:10.00.Tc2
- Ibm Informix_dynamic_database_server:9.3
- Ibm Informix_dynamic_database_server:9.40.Tc1
- Ibm Informix_dynamic_database_server:9.40.Tc2
补丁
暂无
评论