发布日期：2010-10-18
更新日期：2010-10-19

受影响系统：

IBM Informix Dynamic Server 9.40.xC10
IBM Informix Dynamic Server 7.31.xD11
IBM Informix Dynamic Server 11.10.xC2
IBM Informix Dynamic Server 10.00.xC8

不受影响系统：

IBM Informix Dynamic Server 11.50

描述：

---

BUGTRAQ  ID: 44187
CVE ID: CVE-2010-4070

IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。

Informix Dynamic Server中所使用的RPC协议解析库librpc.dll没有正确地处理用户所提交的RPC请求。默认绑定在TCP 36890端口上的ISM Portmapper服务（portmap.exe）可使用该库。由于没有对用户所提供的参数执行过滤检查，远程攻击者可以通过提交恶意请求触发最终可导致堆溢出的整数溢出，导致执行任意代码。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://marc.info/?l=full-disclosure&m=128743679116708&q=p3
        http://secunia.com/advisories/41915/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：1922
严重程度：0（网友投票）