发布日期：2012-12-07
更新日期：2012-12-10

受影响系统：

IBM Informix IDS 11.70
IBM Informix IDS 11.50

描述：

---

BUGTRAQ  ID: 56857
CVE(CAN) ID: CVE-2012-4857

IBM Informix Dynamic Server为企业提供运行业务所需的在线事务处理数据库。

IBM Informix Dynamic Server 11.50.xC9W2及更早版本、11.70.xC7及更早版本在处理某些不明细节SQL语句时存在错误，通过身份验证的、连接到数据库服务器的远程/本地用户可利用此漏洞造成缓冲区溢出，使服务器崩溃或在服务器进程内执行任意代码。

<*来源：IOActive Inc
  
  链接：http://secunia.com/advisories/51506/
        http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4857
        http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（1618994）以及相应补丁:

1618994：Security Bulletin: Buffer overrun vulnerability when executing unspecified SQL statements in IBM Informix (CVE-2012-4857)

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21618994&myns=swgimgmt&mynp=OCSSGU8G&mync=R

补丁下载：http://www-01.ibm.com/support/www.ibm.com/support/fixcentral/

浏览次数：2107
严重程度：0（网友投票）