Отказ в обслуживании в IBM Informix Dynamic Server

Дата публикации:
01.10.2009
Дата изменения:
01.10.2009
Всего просмотров:
1423
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Informix Dynamic Server 10.x
IBM Informix Dynamic Server 11.x
Уязвимые версии: IBM Informix Dynamic Server версии до IDS 10.00.xC11, 11.10.xC4 и 11.50.xC5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за неизвестной ошибки при обработке JDBC подключений. Удаленный пользователь может отправить приложению слишком длинный пароль (более 511 символов) и аварийно завершить работу приложения.

URL производителя: www-306.ibm.com/software/data/informix/ids/

Решение: Установите последнюю версию IDS 10.00.xC11, 11.10.xC4 или 11.50.xC5 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1IC61195

или введите имя

CAPTCHA