Összefoglaló
Egy sérülékenységet találtak az IBM solidDB-ben, amit kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak az IBM solidDB-ben, amit kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.
A sérülékenységet a solidDB szerver (solid.exe) TCP csomagok feldolgozásakor jelentkező hibája okozza, amit kihasználva le lehet állítani a szolgáltatást a 2315-ös TCP portra küldött, speciálisan elkészített csomag segítségével.
A sérülékenységet az IBM solidDB Server 6.30.0.29. és 6.30.0.33. verzióiban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
SECUNIA 37380
CVE-2009-3840 - NVD CVE-2009-3840
