IBM Informix IDS 'librpc.dll'伪造漏洞

IBM Informix Dynamic Server是一款数据库服务程序。
默认监听UDP 111端口的librpc.dll组件存在缺陷，当处理pmap_set请求时，进程会校验源地址是否为"127.0.0.1"。此通信通过UDP，无需合法源地址。创建源地址为"127.0.0.1"的UDP报文给此服务，允许远程攻击者注册或注销RPC服务，远程攻击者可以利用此漏洞进行拒绝服务条件或窃听进程通信。

Bugtraq ID: 47875
CVE ID：CVE-2011-1210

IBM Informix IDS 11.70
IBM Informix IDS 11.50.xC8
IBM Informix IDS 11.50.xC5
IBM Informix IDS 11.50.xC3
IBM Informix IDS 11.50.xC1
IBM Informix IDS 11.50
IBM Informix IDS 11.10.xC4
IBM Informix IDS 11.10.xC3
IBM Informix IDS 11.10.xC2W2
IBM Informix IDS 11.10.xC2
IBM Informix IDS 11.10.TC3
IBM Informix IDS 11.10
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.ibm.com/support/docview.wss?uid=swg1IC76179
http://www.ibm.com/support/docview.wss?uid=swg1IC76177
http://www.ibm.com/support/docview.wss?uid=swg1IC76178