Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в IBM Informix Dynamic Server
Опубликовано:6 февраля 2008 г.
Источник:
SecurityVulns ID:8635
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к файлам через операторы SQLIDEBUG и onedcu.
Затронутые продукты:IBM : Informix Dynamic Server 10.00
CVE:CVE-2008-0369 (Unspecified vulnerability in IBM Informix Dynamic Server (IDS) 10.x before 10.00.xC8 allows attackers to create files via unspecified vectors involving the SQLIDEBUG environment variable.)
 CVE-2008-0368 (Unspecified vulnerability in IBM Informix Dynamic Server (IDS) 10.x before 10.00.xC8 allows attackers to create files via unspecified vectors involving the onedcu program.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.31.08: IBM Informix Dynamic Server onedcu File Creation Vulnerability (06.02.2008)
 documentIDEFENSE, iDefense Security Advisory 01.31.08: IBM Informix Dynamic Server SQLIDEBUG File Creation Vulnerability (06.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород