IBM DB2數(shù)據(jù)庫(kù)緩沖區(qū)溢出及拒絕服務(wù)漏洞
  • CNNVD編號(hào):CNNVD-200705-160
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2007-2582
  • 漏洞類(lèi)型: 緩沖區(qū)溢出
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠       商:ibm
  • 漏洞來(lái)源:ZDIhttp://www.zero...
  • 發(fā)布時(shí)間:2007-05-09
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

IBM DB2是美國(guó)IBM公司的一套關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBM i、z/OS以及Windows服務(wù)器版本。

DB2的DB2JDS服務(wù)處理畸形請(qǐng)求數(shù)據(jù)時(shí)存在多個(gè)緩沖區(qū)溢出漏洞,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器或?qū)е戮芙^服務(wù)。

DB2的DB2JDS服務(wù)監(jiān)聽(tīng)于TCP 6789端口。由于內(nèi)部的sprintf()調(diào)用沒(méi)有正確地處理特制報(bào)文,因此如果向該服務(wù)發(fā)送了惡意報(bào)文就可以觸發(fā)棧溢出,導(dǎo)致執(zhí)行任意指令。

此外,如果在請(qǐng)求中包含有無(wú)效的LANG參數(shù),或發(fā)送報(bào)文的長(zhǎng)度超過(guò)32768字節(jié)的話,就會(huì)觸發(fā)另外兩個(gè)溢出,導(dǎo)致進(jìn)程終止。

漏洞公示

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,補(bǔ)丁下載鏈接:

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

參考網(wǎng)站

來(lái)源: VUPEN

名稱(chēng): ADV-2007-1707

鏈接:http://www.frsirt.com/english/advisories/2007/1707


來(lái)源: SECUNIA

名稱(chēng): 25148

鏈接:http://secunia.com/advisories/25148


來(lái)源: XF

名稱(chēng): db2-db2jdbc-bo(34184)

鏈接:http://xforce.iss.net/xforce/xfdb/34184


來(lái)源: MISC

鏈接:http://www.zerodayinitiative.com/advisories/ZDI-07-056.html


來(lái)源: SECTRACK

名稱(chēng): 1018801

鏈接:http://www.securitytracker.com/id?1018801


來(lái)源: SECTRACK

名稱(chēng): 1018029

鏈接:http://www.securitytracker.com/id?1018029


來(lái)源: BID

名稱(chēng): 26010

鏈接:http://www.securityfocus.com/bid/26010


來(lái)源: BID

名稱(chēng): 23890

鏈接:http://www.securityfocus.com/bid/23890


來(lái)源: BUGTRAQ

名稱(chēng): 20071010 ZDI-07-056: IBM DB2 DB2JDS Multiple Vulnerabilities

鏈接:http://www.securityfocus.com/archive/1/archive/1/482024/100/0/threaded

受影響實(shí)體

補(bǔ)丁

暫無(wú)