IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 サービス拒否

medium Nessus プラグイン ID 53812

概要

リモートデータベースサーバーは、2 つのサービス拒否脆弱性の影響を受けます。

説明

バージョン番号によると、リモートホストにある solidDB のインストールは、2 つのサービス拒否の脆弱性の影響を受けます。これは、アプリケーションが「rpc_test_svc_readwrite」および「rpc_test_svc_done」の手順コマンドを処理する方法に欠陥があるためです。

リモートの承認を受けていない攻撃者が、これらの問題を利用して、アプリケーションに NULL ポインターを逆参照させ、その後クラッシュさせる可能性があります。

ソリューション

IBM solidDB 4.5.182、6.0.1069、6.3 Fix Pack 8、6.5 Fix Pack 4、以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2011-03

https://www.zerodayinitiative.com/advisories/ZDI-11-142/

https://www-304.ibm.com/support/docview.wss?uid=swg21496106

プラグインの詳細

深刻度: Medium

ID: 53812

ファイル名: soliddb_6_5_0_4.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:ibm:soliddb

必要な KB アイテム: SMB/solidDB/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/26

脆弱性公開日: 2011/4/26

参照情報

CVE: CVE-2011-1208

BID: 47584

SECUNIA: 44380

TRA: TRA-2011-03