发布日期：2003-04-15 

涉及程式：

FileMaker Pro 5.0版,6.0版/FileMaker Server 5.5版 
 
周详描述：

FileMaker Pro/Server 存在缺陷,能使攻击者获得目标数据库的密码列表，并阅读或更改数据库所包含的敏感数据。

FileMaker Pro通过TCP/IP使用专用网络协议实现服务器和多个用户数据库之间进行共享，服务器利用该协议的专用属性对客户进行验证，比如确认密码。由于该协议自身输入缺乏完整分析，在网络通信期间，攻击者能从服务器获得密码列表。

缓解因素：
?禁止“multi user”或“TCP/IP”访问FileMaker数据库。
?假如必须通过FileMaker实现网络共享，需要使用适当的防火墙装置只允许信任的系统访问FileMaker Pro主机和系统。外部访问能通过VPN或TCP通道软件进行处理。
 
解决方案：

厂商将推出FileMaker最新版本以修正该缺陷，请用户及时关注厂商站点：
http://www.filemaker.com/