VULHUB ™

IBM Informix Dynamic Server是一款数据库服务程序。 默认监听UDP 111端口的librpc.dll组件存在缺陷，当处理pmap_set请求时，进程会校验源地址是否为"127.0.0.1"。此通信通过UDP，无需合法源地址。创建源地址为"127.0.0.1"的UDP报文给此服务，允许远程攻击者注册或注销RPC服务，远程攻击者可以利用此漏洞进行拒绝服务条件或窃听进程通信。 Bugtraq ID: 47875 CVE ID：CVE-2011-1210 IBM Informix IDS 11.70 IBM Informix IDS 11.50.xC8 IBM Informix IDS 11.50.xC5 IBM Informix IDS 11.50.xC3 IBM Informix IDS 11.50.xC1 IBM Informix IDS 11.50 IBM Informix IDS 11.10.xC4 IBM Informix IDS 11.10.xC3 IBM Informix IDS 11.10.xC2W2 IBM Informix IDS 11.10.xC2 IBM Informix IDS 11.10.TC3 IBM Informix IDS 11.10 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www.ibm.com/support/docview.wss?uid=swg1IC76179 http://www.ibm.com/support/docview.wss?uid=swg1IC76177 http://www.ibm.com/support/docview.wss?uid=swg1IC76178

IBM Informix Dynamic Server是一款数据库服务程序。 默认监听UDP 111端口的librpc.dll组件存在缺陷，当处理pmap_set请求时，进程会校验源地址是否为"127.0.0.1"。此通信通过UDP，无需合法源地址。创建源地址为"127.0.0.1"的UDP报文给此服务，允许远程攻击者注册或注销RPC服务，远程攻击者可以利用此漏洞进行拒绝服务条件或窃听进程通信。 Bugtraq ID: 47875 CVE ID：CVE-2011-1210 IBM Informix IDS 11.70 IBM Informix IDS 11.50.xC8 IBM Informix IDS 11.50.xC5 IBM Informix IDS 11.50.xC3 IBM Informix IDS 11.50.xC1 IBM Informix IDS 11.50 IBM Informix IDS 11.10.xC4 IBM Informix IDS 11.10.xC3 IBM Informix IDS 11.10.xC2W2 IBM Informix IDS 11.10.xC2 IBM Informix IDS 11.10.TC3 IBM Informix IDS 11.10 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www.ibm.com/support/docview.wss?uid=swg1IC76179 http://www.ibm.com/support/docview.wss?uid=swg1IC76177 http://www.ibm.com/support/docview.wss?uid=swg1IC76178