IBM Informix Dynamic Server多个函数任意文件重写漏洞

漏洞介绍

IBM Informix动态服务器(IDS)允许远程认证用户借助：(1) LOTOFILE函数和 (2) trl_tracefile_set函数，以及 (3) \"SET DEBUG FILE\"指令创建并覆盖任意文件。

目前暂无IBM Informix Dynamic Server多个函数任意文件重写漏洞的补丁信息，如IBM Informix Dynamic Server多个函数任意文件重写漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060814 Multiple Arbitrary File Access (Write/Read) Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/443216/100/0/threaded
来源: BUGTRAQ

名称: 20060814 Informix - Discovery, Attack and Defense

链接：http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: MISC

链接：http://www.databasesecurity.com/informix/DatabaseHackersHandbook-AttackingInformix.pdf
来源: XF

名称: informix-lotofile-file-create(28383)

链接：http://xforce.iss.net/xforce/xfdb/28383