ESRI ArcSDE服务器远程溢出漏洞

漏洞信息详情

ESRI ArcSDE服务器远程溢出漏洞

• CNNVD编号：CNNVD-200703-668
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1770
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-13
  
• 厂        商：
  
  esri
• 漏洞来源：
  ESRI

ArcSDE是一个用于访问存储于关系数据库管理系统(RDBMS)中的海量多用户地理数据库的服务器软件产品。
ArcSDE实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。
如果使用了三层ArcSDE配置的话，则用户向ArcSDE服务器TCP 5151端口(默认配置)发送特制的连接报文就可能触发缓冲区溢出，导致服务器崩溃或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1260
http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1261
http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1262

来源: XF
名称: arcsde-tcpport-bo(33457)
链接:http://xforce.iss.net/xforce/xfdb/33457

来源: XF
名称: arcsde-three-tiered-dos(33282)
链接:http://xforce.iss.net/xforce/xfdb/33282

来源: SECTRACK
名称: 1017874
链接:http://www.securitytracker.com/id?1017874

来源: BID
名称: 23175
链接:http://www.securityfocus.com/bid/23175

来源: VUPEN
名称: ADV-2007-1140
链接:http://www.frsirt.com/english/advisories/2007/1140

来源: support.esri.com
链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1262

来源: support.esri.com
链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1261

来源: support.esri.com
链接:http://support.esri.com/index.cfm?fa=downloads.patchesServicePacks.viewPatch&PID=19&MetaID=1260

来源: SECUNIA
名称: 24639
链接:http://secunia.com/advisories/24639

来源: IDEFENSE
名称: 20070404 ESRI ArcSDE Buffer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=507