IBM Informix IDS 'librpc.dll'伪造漏洞

IBM Informix Dynamic Server是一款数据库服务程序。 默认监听UDP 111端口的librpc.dll组件存在缺陷，当处理pmapset请求时，进程会校验源地址是否为"127.0.0.1"。此通信通过UDP，无需合法源地址。创建源地址为"127.0.0.1"的UDP报文给此服务，允许远程攻击者注册或注销RPC服务，远程攻击者可以利用此漏洞进行拒绝服务条件或窃听进程通信。 Bugtraq ID: 47875 CVE ID：CVE-2011-1210 IBM Informix IDS 11.70 IBM Informix IDS 11.50.xC8 IBM...