Összefoglaló
Az IBM solidDB olyan sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a solid.exe hitelesítési mechanizmusának egy hibája okozza, amely nem megfelelően ellenőrzi a jelszó hash hosszát. Ezt kihasználva megkerülhető a hitelesítési mechanizmus egy speciálisan megszerkesztett kérés küldésével a TCP 1315, 1964 vagy 2315-ös portokra, amely csak az első pár byte-ját tartalmazza a jelszó hash-nek.
Megoldás
Telepítse a javítócsomagokatHivatkozások
SECUNIA 44030
Gyártói referencia: www.ibm.com
Egyéb referencia: www.zerodayinitiative.com