• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

IBM DB2資料庫緩衝區溢出及拒絕服務漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

發佈日期:2007-10-10

更新日期:2007-10-11

受影響系統:

IBM DB2 Universal Database 8.2

IBM DB2 Universal Database 8.1

不受影響系統:

IBM DB2 Universal Database 8.2 FixPak 8

IBM DB2 Universal Database 8.1 FixPak 15

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 26010

CVE(CAN) ID: CVE-2007-2582

IBM DB2是一個大型的商業關係資料庫系統,面向電子商務、商業資訊、內容管理、客戶關係管理等應用,可運行於AIX、HP-UX、Linux、Solaris、Windows等系統。

DB2的DB2JDS服務處理畸形請求資料時存在多個緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制伺服器或導致拒絕服務。

DB2的DB2JDS服務監聽於TCP 6789端口。由於內部的sprintf()調用沒有正確地處理特製報文,因此如果向該服務發送了惡意報文就可以觸發棧溢出,導致執行任意指令。

此外,如果在請求中包含有無效的LANG參數,或發送報文的長度超過32768字節的話,就會觸發另外兩個溢出,導致進程終止。

<*來源:ZDI (http://www.zerodayinitiative.com/)

鏈接:http://marc.info/?l=bugtraq&m=119205493011326&w=2

http://www-1.ibm.com/support/docview.wss?uid=swg1IY97750

*>

建議:

--------------------------------------------------------------------------------

廠商補丁:

IBM

---

目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

(

加入好友line@vga9721w
線上客服
@hd119