IBMDB2Universal中存多個漏洞(轉)

post0發表於2007-08-12
IBMDB2Universal中存多個漏洞(轉)[@more@]

詳細描述:

  IBM DB2是一個大型的商業關聯式資料庫系統,面向電子商務、商業資訊、內容管理、客戶關係管理等應用,可執行於AIX、HP-UX、Linux、Solaris、Windows等系統。

  IBM DB2 Universal Database中存在多個漏洞,具體如下:

  1 使用雜湊連線(hsjn)時可能會遇到死迴圈,錯誤訊息會轉儲在db2diag.log檔案中,最終充滿檔案系統;

  2 DB2在執行特殊SQL時會崩潰;

  3 非正常終止遠端連線導致伺服器上的ORPHAN DB2AGENTS消耗大約4%到5%的CPU佔用率;

  4 使用者無需執行許可權便可以建立基於例程的物件;

  5 SYSCAT.TABLES中的WITH/SELECT語句會導致例項崩潰;

  6 在從低層客戶端連線時db2jd服務會結束;

  7 在IN-list中使用多於32000個單元編譯請求時會導致例項崩潰。

  遠端攻擊者可以利用這些漏洞導致資料庫崩潰,或非授權建立物件。

  受影響系統:

  IBM DB2 Universal Database 8.1.9 a

  IBM DB2 Universal Database 8.1.9

  IBM DB2 Universal Database 8.1.8 a

  IBM DB2 Universal Database 8.1.8

  IBM DB2 Universal Database 8.1.7 b

  IBM DB2 Universal Database 8.1.7

  IBM DB2 Universal Database 8.1.6 c

  IBM DB2 Universal Database 8.1.6

  IBM DB2 Universal Database 8.1.5

  IBM DB2 Universal Database 8.1.4

  IBM DB2 Universal Database 8.1

  IBM DB2 Universal Database 8.0

  不受影響系統:

  IBM DB2 Universal Database 8.2

  IBM DB2 Universal Database 8.10

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-951102/,如需轉載,請註明出處,否則將追究法律責任。

相關文章