发布日期：2007-06-27
更新日期：2007-06-29

受影响系统：

Progress Database < 9.1E0422
Progress OpenEdge 10b

不受影响系统：

Progress Database 9.1E0422
Progress OpenEdge 10.1B01

描述：

---

BUGTRAQ  ID: 24675

Progress是基于WINDOWS和UNIX系统下的商业数据库，OpenEdge是一款流行的电子商务平台。

Progress的数据库可执行程序_mprosrv没有正确地处理畸形的TCP报文，如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致服务器崩溃。

<*来源：suresync （suresync@gmail.com）
  
  链接：http://secunia.com/advisories/25865/
        http://marc.info/?l=bugtraq&m=118295978105969&w=2
*>

建议：

---

厂商补丁：

Progress
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.psdn.com/library/servlet/KbServlet/download/2629-102-4821/README_101B_01.pdf

浏览次数：2705
严重程度：0（网友投票）