Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, databas, protokoll

SR08-079 Versant - Versant Object Database sårbar

Versant Object Database kan fås att exekvera godtyckliga kommandon genom en sårbarhet i uppkopplingsförfarandet.

Problembeskrivning

CVE-referens:-

Versant Object Database är en objektdatabas med stöd för C++ och Java. Då en klient kopplar upp sig mot servern, vanligtvis på port 5019, skickas parametern VERSANT_ROOT med. Indatakontrollen för denna parameter är otillräcklig varför godtyckligt kommando kan skickas med.

Luigi Auriemma upptäckte denna sårbarhet, som ännu inte är åtgärdad av tillverkaren. Kod som utnyttjar sårbarheten finns publicerad.

Påverkade versioner

  • Versant Object Database 7.0.1.3

Mer information och programrättningar

http://www.securityfocus.com/bid/28097
http://secunia.com/advisories/29230/
http://www.versant.com/