固体。exe在IBM solidDB 4.5.181之前,6.0。6.1 x 6.0.1067之前,。6.3 x和。6.5 x 6.3.47之前,。x 6.5.0.3之前使用一个password-hash长度指定的客户端,它允许远程攻击者绕过身份验证通过一个短的长度值。
http://secunia.com/advisories/44030
http://www.ibm.com/support/docview.wss?uid=swg21474552
http://www.vupen.com/english/advisories/2011/0854