安全研究

安全漏洞
Interbase 超级服务器拒绝服务漏洞

发布日期:2000-09-08
更新日期:2000-09-08

受影响系统:

Borland/Inprise InterBase SuperServer 6.0
描述:

Interbase 是 Borland Inprise 公司提供的关系数据库。在 Linux 平台上,
通过提交零字节的请求,可以使它的服务器崩溃(可能并非仅限于Linux平台)。
进程结束是由段错误造成的,这意味着问题与没有对内存访问有效性进行检
查有关。这个庇漏是本地的,因为在提交请求之前必须进行认证连接。利用
这个漏洞可以导致拒绝服务。

<* 来源:mephisto (mephisto@zum-arzt.de) *>



建议:

临时解决办法:

    NSFOCUS建议您限制不信任的用户访问您的Interbase服务器。

厂商补丁:

    目前厂商还没有提供补丁或者升级程序


浏览次数:5513
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障