发布日期：2010-07-13
更新日期：2010-07-15

受影响系统：

IBM solidDB 6.5

描述：

---

BUGTRAQ  ID: 41653
CVE ID: CVE-2010-2771

IBM solidDB是可实现电信级性能的关系数据库。

solidDB数据库中默认监听于TCP 1315端口上的solid.exe进程没有正确地验证用户在第一个握手请求报文中所提供的用户名字段长度，超长的用户名可以触发缓冲区溢出，导致以SYSTEM用户权限执行任意代码。

<*来源：AbdulAziz Hariri
  
  链接：http://marc.info/?l=full-disclosure&m=127906077706515&w=2
        http://secunia.com/advisories/40582/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21439148&amp;myns=swgimgmt&amp;mynp=OCSSPK3V&amp;mync=R

浏览次数：2131
严重程度：0（网友投票）