Informix Dynamic Server windows环境任意代码执行漏洞

CNNVD-ID编号	CNNVD-200608-125
CVE编号	CVE-2006-3853
发布时间	2006-08-08
更新时间	2006-08-15
漏洞类型	缓冲区溢出
漏洞来源	David Litchfield david@nextgenss.com
危险等级	中危
威胁类型	远程
厂商	ibm

漏洞介绍

Informix Dynamic Server(IDS)是一款由IBM开发的数据库。

当运行windows时，允许远程攻击者执行任意代码利用一个长用户名.

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.novell.com/security-alerts

来源: XF

名称: informix-username-bo(28122)

链接：http://xforce.iss.net/xforce/xfdb/28122
来源: BID

名称: 19264

链接：http://www.securityfocus.com/bid/19264
来源: VUPEN

名称: ADV-2006-3077

链接：http://www.frsirt.com/english/advisories/2006/3077
来源: www-1.ibm.com

链接：http://www-1.ibm.com/support/docview.wss?uid=swg21242921
来源: SECUNIA

名称: 21301

链接：http://secunia.com/advisories/21301
来源: BUGTRAQ

名称: 20060814 Informix Long Username Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/443149/100/0/threaded
来源: BUGTRAQ

名称: 20060814 Informix - Discovery, Attack and Defense

链接：http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: OSVDB

名称: 27685

链接：http://www.osvdb.org/27685