検出

IBM solidDB 6.5 < 6.5.0.8 の複数のサービス拒否脆弱性

medium Nessus プラグイン ID 58105

Language:

概要

リモートデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートデータベースシステムは、複数のサービス拒否脆弱性の影響を受けます:

- 多数の整数フィールドを持つパケットの送信により、特定の関数のいくつかの再帰呼び出しが発生し、過剰なスタックメモリ消費が引き起こされる可能性があります。(CVE-2010-4055、IC80074)

- 単一の整数フィールドを含むパケットの受信により、NULL ポインターデリファレンスが発生し、デーモンクラッシュが引き起こされる可能性があります。(CVE-2010-4056、IC80075)

- 2 つの異なる値を含む多数の整数フィールドが存在するパケットの受信すると、無効なメモリアクセスやデーモンクラッシュが引き起こされる可能性があります。(CVE-2010-4057、IC80076)

ソリューション

solidDB 6.5.0.8 あるいはそれ以降に更新してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg27021052#fp8

プラグインの詳細

深刻度: Medium

ID: 58105

ファイル名: soliddb_6_5_0_8.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2012/2/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:ibm:soliddb

必要な KB アイテム: SMB/solidDB/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/5

脆弱性公開日: 2010/10/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-4055, CVE-2010-4056, CVE-2010-4057

BID: 44158