发布日期：2010-03-01
更新日期：2010-03-02

受影响系统：

IBM Informix Dynamic Server 11.10
IBM Informix Dynamic Server 10.0
EMC Networker 7.3
EMC Networker 7.2
EMC Networker 7.1
EMC Networker 7.0
EMC Networker 6.0.x

不受影响系统：

IBM Informix Dynamic Server 11.10.TC3
IBM Informix Dynamic Server 10.00.TC9

描述：

---

BUGTRAQ  ID: 38472
CVE(CAN) ID: CVE-2009-2754

IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施

Informix Dynamic Server中ISM Portmapper服务（portmap.exe）所使用的RPC协议解析库librpc.dll中存在栈溢出漏洞。由于在认证期间缺少对用户所提供参数大小的符号检查，远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这个溢出，导致以SYSTEM用户权限执行任意代码。

EMC NetWorker也使用了有漏洞的库，因此也受这个漏洞影响。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://marc.info/?l=full-disclosure&m=126748339226321&w=2
        http://secunia.com/advisories/38731/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330EMC

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com

浏览次数：2926
严重程度：0（网友投票）