DB2数据库缓冲区溢出及拒绝服务漏洞
时间:09-12
来源:IT专家网
点击:
发布日期:2007-10-10
更新日期:2007-10-11
受影响系统:
IBM DB2 Universal Database 8.2
IBM DB2 Universal Database 8.1
不受影响系统:
IBM DB2 Universal Database 8.2 FixPak 8
IBM DB2 Universal Database 8.1 FixPak 15
描述:
BUGTRAQ ID: 26010
CVE(CAN) ID: CVE-2007-5324
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。
DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文,因此如果向该服务发送了恶意报文就可以触发栈溢出,导致执行任意指令。
此外,如果在请求中包含有无效的LANG参数,或发送报文的长度超过32768字节的话,就会触发另外两个溢出,导致进程终止。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=119205493011326&w=2
http://www-1.ibm.com/support/docview.wss?uid=swg1IY97750
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650
更新日期:2007-10-11
受影响系统:
IBM DB2 Universal Database 8.2
IBM DB2 Universal Database 8.1
不受影响系统:
IBM DB2 Universal Database 8.2 FixPak 8
IBM DB2 Universal Database 8.1 FixPak 15
描述:
BUGTRAQ ID: 26010
CVE(CAN) ID: CVE-2007-5324
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。
DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文,因此如果向该服务发送了恶意报文就可以触发栈溢出,导致执行任意指令。
此外,如果在请求中包含有无效的LANG参数,或发送报文的长度超过32768字节的话,就会触发另外两个溢出,导致进程终止。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=119205493011326&w=2
http://www-1.ibm.com/support/docview.wss?uid=swg1IY97750
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650
- 戴尔推出中小企业服务器R300与T300(02-22)
- 蓝色基因GL-1120服务器突破1U服务器性价比极限(02-23)
- 64位线程!SUN 富士通扩展SPARC产品线(03-13)
- 处理器主频超5GHz IBM新推高端P595服务器(03-10)
- MemoRight推GT系列128G高速SSD(03-24)
- 日本推出手持式极端环境Linux服务器(03-25)