Uma vulnerabilidade foi relatada no IBM Informix Storage Manager, que pode ser explorada por usuários maliciosos com a finalidade de contornar algumas restrições de segurança, segundo a expert em segurança Secunia. A vulnerabilidade é causada devido a um erro na biblioteca de RPC (librpc.dll) dentro do serviço portmapper, ao manusear o comando "pmap_set".
Essa falha, de natureza grave, pode ser explorada para contornar algumas restrições de acesso e executar comandos de determinado serviço como por exemplo, cancelar o registro ou registrar os serviços RPC, através de pacotes UDP falsificados. Lembrando que a vulnerabilidade é relatada nas versões 11.10, 11.50 e 11.70 e para solucionar este problema, é necessário aplicar os patches de correção.
Saiba Mais:
[1] IBM Informix Storage Manager Security Bypass: http://www.net-security.org/secworld.php?id=11035
-
Segurança Ameaçada no IBM Informix Storage Manager
Publicado em 17-05-2011 23:430 Comentários
+ Enviar Comentário