发布日期：2010-10-18
更新日期：2010-10-19

受影响系统：

IBM Informix Dynamic Server 11.50.xC1
IBM Informix Dynamic Server 11.10.xC2W2

描述：

---

BUGTRAQ  ID: 44192
CVE ID: CVE-2010-4053

IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。

Informix Dynamic Server中默认绑定在TCP 9088端口上的oninit.exe服务没有正确地过滤用户所提交请求，超长请求可能会在日志功能中触发栈溢出，导致以SYSTEM权限执行任意代码。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.info/?l=full-disclosure&m=128743661216379&q=p3
        http://secunia.com/advisories/41913/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：2641
严重程度：0（网友投票）