发布日期:2012-06-15
更新日期:2012-06-15
受影响系统:
rocketsoftware Rocket U2 UniData 7.x
描述:
--------------------------------------------------------------------------------
Rocket U2包含UniData和UniVerse两个扩充型关系型数据库,具有针对快速、经济、垂直应用开发的集成式开发环境。
Rocket U2 UniData 7.2.12之前版本在解析某些调用时,unirpcd服务器的unidata72 RPC接口中存在错误,可被攻击者利用在目标主机上以系统级别或root权限执行任意命令。
<*来源:Thorsten Tüllmann
链接:
https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
rocketsoftware
--------------
rocketsoftware已经为此发布了一个安全公告(UPS-2012-0012)以及相应补丁:
UPS-2012-0012:Authentication bypass in Unidata leads to remote command execution
链接:https://www.upsploit.com/index.php/advisories/view/UPS-2012-0012