Informix Dynamic Server共享内存密码泄露漏洞

CNNVD-ID编号	CNNVD-200608-115	CVE编号	CVE-2006-3858
发布时间	2006-08-08	更新时间	2006-08-15
漏洞类型	资料不足	漏洞来源	David Litchfield david@nextgenss.com
危险等级	低危	威胁类型	本地
厂商	ibm

漏洞介绍

Informix Dynamic Server(IDS)是一款由IBM开发的数据库。

当用户登录到Informix服务器时会在共享内存部分找到明文口令。在Windows上\"everyone\"都可以打开这部分内存，读取内容，访问所有登录用户的口令。在Linux和Windows上如果出现崩溃的话，共享内存都会被dump到完全可读的日志文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.novell.com/security-alerts

来源: XF

名称: informix-plaintext-password(28132)

链接：http://xforce.iss.net/xforce/xfdb/28132
来源: BID

名称: 19264

链接：http://www.securityfocus.com/bid/19264
来源: VUPEN

名称: ADV-2006-3077

链接：http://www.frsirt.com/english/advisories/2006/3077
来源: www-1.ibm.com

链接：http://www-1.ibm.com/support/docview.wss?uid=swg21242921
来源: SECUNIA

名称: 21301

链接：http://secunia.com/advisories/21301
来源: BUGTRAQ

名称: 20060814 Multiple Password Exposures Flaws

链接：http://www.securityfocus.com/archive/1/archive/1/443195/100/0/threaded
来源: BUGTRAQ

名称: 20060814 Informix - Discovery, Attack and Defense

链接：http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: OSVDB

名称: 27691

链接：http://www.osvdb.org/27691