• Segurança Ameaçada no IBM Informix Storage Manager

    Uma vulnerabilidade foi relatada no IBM Informix Storage Manager, que pode ser explorada por usuários maliciosos com a finalidade de contornar algumas restrições de segurança, segundo a expert em segurança Secunia. A vulnerabilidade é causada devido a um erro na biblioteca de RPC (librpc.dll) dentro do serviço portmapper, ao manusear o comando "pmap_set".

    Essa falha, de natureza grave, pode ser explorada para contornar algumas restrições de acesso e executar comandos de determinado serviço como por exemplo, cancelar o registro ou registrar os serviços RPC, através de pacotes UDP falsificados. Lembrando que a vulnerabilidade é relatada nas versões 11.10, 11.50 e 11.70 e para solucionar este problema, é necessário aplicar os patches de correção.


    Saiba Mais:

    [1] IBM Informix Storage Manager Security Bypass: http://www.net-security.org/secworld.php?id=11035

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L