安全研究
安全漏洞
Interbase 超级服务器拒绝服务漏洞
发布日期:2000-09-08
更新日期:2000-09-08
受影响系统:
Borland/Inprise InterBase SuperServer 6.0
描述:
Interbase 是 Borland Inprise 公司提供的关系数据库。在 Linux 平台上,
通过提交零字节的请求,可以使它的服务器崩溃(可能并非仅限于Linux平台)。
进程结束是由段错误造成的,这意味着问题与没有对内存访问有效性进行检
查有关。这个庇漏是本地的,因为在提交请求之前必须进行认证连接。利用
这个漏洞可以导致拒绝服务。
<* 来源:mephisto (
mephisto@zum-arzt.de) *>
建议:
临时解决办法:
NSFOCUS建议您限制不信任的用户访问您的Interbase服务器。
厂商补丁:
目前厂商还没有提供补丁或者升级程序
浏览次数:5513
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |