Összefoglaló
Az IBM solidDB olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a “rpc_test_svc_readwrite” és “rpc_test_svc_done” parancsok feldolgozása során fellépő NULL mutató hivatkozás feloldási hiba okozza, ami kihasználható a solidDB feldolgozás összeomlásának előidézésére egy, a TCP 2315-ös portra küldött, speciálisan elkészített kéréssel.
A sérülékenységet az alábbi verziókban jelentették:
- IBM solidDB 4.5.181 és korábbi verziók.
- IBM solidDB 6.0.1068 és korábbi verziók.
- IBM solidDB 6.3 Fix Pack 7 és korábbi verziók.
- IBM solidDB 6.5 Fix Pack 3 és korábbi verziók.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44380
CVE-2011-1208 - NVD CVE-2011-1208