首页 » 黑客新闻 » 最新漏洞 » Progress数据库Openedge _Mprosrv远程堆溢出漏洞
Progress数据库Openedge _Mprosrv远程堆溢出漏洞
受影响系统:
Progress Database < 9.1E0422
Progress OpenEdge 10b
不受影响系统:
Progress Database 9.1E0422
Progress OpenEdge 10.1B01
描述:
Progress是基于WINDOWS和UNIX系统下的商业数据库,OpenEdge是一款流行的电子商务平台。
Progress的数据库可执行程序_mprosrv没有正确地处理畸形的TCP报文,如果远程攻击者发送了畸形报文的话,就可能触发堆溢出,导致服务器崩溃。
厂商补丁:
Progress
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.psdn.com/library/servlet/KbServlet/download/2629-102-4821/README_101B_01.pdf