 |
IBM DB2多个拒绝服务漏洞 |
|
|
| IBM DB2多个拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:05 |
|
2006-12-14 21:43:42
发布日期:2006-08-18
更新日期:2006-12-13
受影响系统:IBM DB2 Universal Database 8.x 不受影响系统:IBM DB2 Universal Database 8.1 FixPak 12 描述:
BUGTRAQ ID: 19586
CVE(CAN) ID: CVE-2006-4257
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
DB2的实现上存在多个拒绝服务漏洞,远程或本地攻击者可能导致服务器拒绝服务。
在创建到数据库的连接时客户端所使用的第一个消息是EXCSAT(消息代码0x1041)。这个消息中包含有名为MGRLVLLS(code 0x2114)的对象。当MGRLVLLS消息足够大(>1Kb字节)时,就会触发缓冲区溢出。如果客户端在发送完这个消息后立即终止连接,就会导致终止服务进程。
如果LOAD命令中的REPLACE INTO或INSERT INTO部分中所指定的column list超长的话,或如果在column list中使用了错误的分隔符的话(如使用了分号而不是逗号),就可能用column list覆盖进程栈,导致例程立即崩溃。
在使用downlevel客户端连接到数据库时,如果由于某种原因静态sql软件包信息中的信息被破坏,就会导致服务器崩溃。
由于在耗尽语句堆后没有正确的处理错误,类似于以下的SQL会导致例程崩溃:
SELECT * FROM TABLE1 WHERE COL1 IN(123,456,<thousands of values list>..);
恶意的CONNECT或ATTACH请求可能在DB2服务器中触发溢出,导致例程崩溃。
<*来源:Tal Ryterski (shulman@imperva.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115755410324669&w=2
http://www-1.ibm.com/support/docview.wss?uid=swg1IY76767
http://www-1.ibm.com/support/docview.wss?uid=swg1IY79204
http://www-1.ibm.com/support/docview.wss?uid=swg1IY82725
http://www-1.ibm.com/support/docview.wss?uid=swg1IY84096
http://marc.theaimsgroup.com/?l=bugtraq&m=116604526606752&w=2
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: OpenLDAP服务器Kerberos 4 Bind请求远程栈溢出漏洞
下一篇新闻: Sun Solaris ld.so多个本地安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
