正文

ESRI ArcSDE服务器远程溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0103
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

ESRI ArcSDE服务器远程溢出漏洞

  • CNNVD编号:CNNVD-200703-668
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2007-1770
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-03-29
  • 威胁类型: 远程
  • 更新时间: 2007-04-13
  • 厂        商: esri
  • 漏洞来源: ESRI

漏洞简介

ArcSDE是一个用于访问存储于关系数据库管理系统(RDBMS)中的海量多用户地理数据库的服务器软件产品。 ArcSDE实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。 如果使用了三层ArcSDE配置的话,则用户向ArcSDE服务器TCP 5151端口(默认配置)发送特制的连接报文就可能触发缓冲区溢出,导致服务器崩溃或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1260 http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1261 http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1262

参考网址

来源: XF 名称: arcsde-tcpport-bo(33457) 链接:http://xforce.iss.net/xforce/xfdb/33457 来源: XF 名称: arcsde-three-tiered-dos(33282) 链接:http://xforce.iss.net/xforce/xfdb/33282 来源: SECTRACK 名称: 1017874 链接:http://www.securitytracker.com/id?1017874 来源: BID 名称: 23175 链接:http://www.securityfocus.com/bid/23175 来源: VUPEN 名称: ADV-2007-1140 链接:http://www.frsirt.com/english/advisories/2007/1140 来源: support.esri.com 链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1262 来源: support.esri.com 链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1261 来源: support.esri.com 链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1260 来源: SECUNIA 名称: 24639 链接:http://secunia.com/advisories/24639 来源: IDEFENSE 名称: 20070404 ESRI ArcSDE Buffer Overflow Vulnerability 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=507

受影响实体

  • Esri Arcgis:9.2:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无