10-09-29 14:51 0 RSS 2.0

受影响系统：
Progress Database < 9.1E0422
Progress OpenEdge 10b

不受影响系统：
Progress Database 9.1E0422
Progress OpenEdge 10.1B01

描述：
Progress是基于WINDOWS和UNIX系统下的商业数据库，OpenEdge是一款流行的电子商务平台。

Progress的数据库可执行程序_mprosrv没有正确地处理畸形的TCP报文，如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致服务器崩溃。

厂商补丁：
Progress
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.psdn.com/library/servlet/KbServlet/download/2629-102-4821/README_101B_01.pdf

FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞 IBM AIX man命令导致本地权限执行任意指令的漏洞