IBMDB是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统,
IBMDB2Universal中存在多个漏洞
。IBMDBUniversalDatabase中存在多个漏洞,具体如下:
使用哈希连接(hsjn)时可能会遇到死循环,错误消息会转储在dbdiag.log文件中,最终充满文件系统;
DB在运行特殊SQL时会崩溃;
非正常终止远程连接导致服务器上的ORPHANDBAGENTS消耗大约%到5%的CPU占用率;
用户无需执行权限便可以创建基于例程的对象;
5SYSCAT.TABLES中的WITH/SELECT语句会导致实例崩溃;
6在从低层客户端连接时dbjd服务会结束;
7在IN-list中使用多于000个单元编译请求时会导致实例崩溃,
电脑资料
《IBMDB2Universal中存在多个漏洞》(https://www.unjs.com)。远程攻击者可以利用这些漏洞导致数据库崩溃,或非授权创建对象。
受影响系统:
IBMDBUniversalDatabase8..9a
IBMDBUniversalDatabase8..9
IBMDBUniversalDatabase8..8a
IBMDBUniversalDatabase8..8
IBMDBUniversalDatabase8..7b
IBMDBUniversalDatabase8..7
IBMDBUniversalDatabase8..6c
IBMDBUniversalDatabase8..6
IBMDBUniversalDatabase8..5
IBMDBUniversalDatabase8..
IBMDBUniversalDatabase8.
IBMDBUniversalDatabase8.0
不受影响系统:
IBMDBUniversalDatabase8.
IBMDBUniversalDatabase8.0
补丁下载:
http://www-.ibm.com/suort/docview.w