【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
發佈日期:2007-10-10
更新日期:2007-10-11
受影響系統:
IBM DB2 Universal Database 8.2
IBM DB2 Universal Database 8.1
不受影響系統:
IBM DB2 Universal Database 8.2 FixPak 8
IBM DB2 Universal Database 8.1 FixPak 15
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26010
CVE(CAN) ID: CVE-2007-2582
IBM DB2是一個大型的商業關係資料庫系統,面向電子商務、商業資訊、內容管理、客戶關係管理等應用,可運行於AIX、HP-UX、Linux、Solaris、Windows等系統。
DB2的DB2JDS服務處理畸形請求資料時存在多個緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制伺服器或導致拒絕服務。
DB2的DB2JDS服務監聽於TCP 6789端口。由於內部的sprintf()調用沒有正確地處理特製報文,因此如果向該服務發送了惡意報文就可以觸發棧溢出,導致執行任意指令。
此外,如果在請求中包含有無效的LANG參數,或發送報文的長度超過32768字節的話,就會觸發另外兩個溢出,導致進程終止。
<*來源:ZDI (http://www.zerodayinitiative.com/)
鏈接:http://marc.info/?l=bugtraq&m=119205493011326&w=2
http://www-1.ibm.com/support/docview.wss?uid=swg1IY97750
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
IBM
---
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650
(