Обход ограничений безопасности в IBM Informix Dynamic Server

Дата публикации:22.01.2008
Дата изменения:16.04.2008
Всего просмотров:982
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0368
CVE-2008-0369
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Informix Dynamic Server 10.x
Уязвимые версии: IBM Informix Dynamic Server версии до 10.00.xC8

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки при создании файлов, которая относится к "ONEDCU" и "SQLIDEBUG". Подробности уязвимости не сообщаются.

URL производителя: www-306.ibm.com/software/data/informix/ids/

Решение: Установите последнюю версию 10.00.xC8 с сайта производителя.