IBMDB2Universal中存多個漏洞(轉)

IBMDB2Universal中存多個漏洞(轉)[@more@]

詳細描述：

　　IBM DB2是一個大型的商業關聯式資料庫系統，面向電子商務、商業資訊、內容管理、客戶關係管理等應用，可執行於AIX、HP-UX、Linux、Solaris、Windows等系統。

　　IBM DB2 Universal Database中存在多個漏洞，具體如下：

　　1 使用雜湊連線(hsjn)時可能會遇到死迴圈，錯誤訊息會轉儲在db2diag.log檔案中，最終充滿檔案系統;

　　2 DB2在執行特殊SQL時會崩潰;

　　3 非正常終止遠端連線導致伺服器上的ORPHAN DB2AGENTS消耗大約4%到5%的CPU佔用率;

　　4 使用者無需執行許可權便可以建立基於例程的物件;

　　5 SYSCAT.TABLES中的WITH/SELECT語句會導致例項崩潰;

　　6 在從低層客戶端連線時db2jd服務會結束;

　　7 在IN-list中使用多於32000個單元編譯請求時會導致例項崩潰。

　　遠端攻擊者可以利用這些漏洞導致資料庫崩潰，或非授權建立物件。

　　受影響系統：

　　IBM DB2 Universal Database 8.1.9 a

　　IBM DB2 Universal Database 8.1.9

　　IBM DB2 Universal Database 8.1.8 a

　　IBM DB2 Universal Database 8.1.8

　　IBM DB2 Universal Database 8.1.7 b

　　IBM DB2 Universal Database 8.1.7

　　IBM DB2 Universal Database 8.1.6 c

　　IBM DB2 Universal Database 8.1.6

　　IBM DB2 Universal Database 8.1.5

　　IBM DB2 Universal Database 8.1.4

　　IBM DB2 Universal Database 8.1

　　IBM DB2 Universal Database 8.0

　　不受影響系統：

　　IBM DB2 Universal Database 8.2

　　IBM DB2 Universal Database 8.10