发布日期：2001-10-05
更新日期：2001-10-08

受影响系统：

Progress Database 8.3D
Progress Database 9.1C
   - HP HP-UX 11.0
   - IBM AIX 4.3.3
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a
   - RedHat Linux 6.2
   - RedHat Linux 7.0
   - RedHat Linux 7.1
   - S.u.S.E. Linux 7.2
   - Sun Solaris 2.6

描述：

---

BUGTRAQ ID : 3405

Progress是一款Microsoft Windows和Unix平台下的商业数据库产品，其中jvmStart是
启动Java虚拟机的程序。

发现jvmStart存在格式化字符串漏洞，这是因为缺乏输入验证的结果。

利用这些漏洞，本地用户可能以root权限执行任意代码。

<*来源：KF （dotslash@snosoft.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0041.html
*>

建议：

---

解决方法：

我们建议在安装补丁程序之前，采取如下临时解决方法：

去掉所有受影响程序的setuid/setgid位

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.progress.com/progress/index.htm


浏览次数：4129
严重程度：0（网友投票）