IBM DB2數(shù)據(jù)庫緩沖區(qū)溢出及拒絕服務(wù)漏洞
  • CNNVD編號:CNNVD-200705-160
  • 危害等級: 超危 
  • CVE編號:CVE-2007-2582
  • 漏洞類型: 緩沖區(qū)溢出
  • 威脅類型:遠(yuǎn)程
  • 廠       商:ibm
  • 漏洞來源:ZDIhttp://www.zero...
  • 發(fā)布時間:2007-05-09
  • 更新時間:2020-12-11

漏洞簡介

IBM DB2是美國IBM公司的一套關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBM i、z/OS以及Windows服務(wù)器版本。

DB2的DB2JDS服務(wù)處理畸形請求數(shù)據(jù)時存在多個緩沖區(qū)溢出漏洞,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器或?qū)е戮芙^服務(wù)。

DB2的DB2JDS服務(wù)監(jiān)聽于TCP 6789端口。由于內(nèi)部的sprintf()調(diào)用沒有正確地處理特制報(bào)文,因此如果向該服務(wù)發(fā)送了惡意報(bào)文就可以觸發(fā)棧溢出,導(dǎo)致執(zhí)行任意指令。

此外,如果在請求中包含有無效的LANG參數(shù),或發(fā)送報(bào)文的長度超過32768字節(jié)的話,就會觸發(fā)另外兩個溢出,導(dǎo)致進(jìn)程終止。

漏洞公示

目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)這個安全問題,補(bǔ)丁下載鏈接:

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

參考網(wǎng)站

來源: VUPEN

名稱: ADV-2007-1707

鏈接:http://www.frsirt.com/english/advisories/2007/1707


來源: SECUNIA

名稱: 25148

鏈接:http://secunia.com/advisories/25148


來源: XF

名稱: db2-db2jdbc-bo(34184)

鏈接:http://xforce.iss.net/xforce/xfdb/34184


來源: MISC

鏈接:http://www.zerodayinitiative.com/advisories/ZDI-07-056.html


來源: SECTRACK

名稱: 1018801

鏈接:http://www.securitytracker.com/id?1018801


來源: SECTRACK

名稱: 1018029

鏈接:http://www.securitytracker.com/id?1018029


來源: BID

名稱: 26010

鏈接:http://www.securityfocus.com/bid/26010


來源: BID

名稱: 23890

鏈接:http://www.securityfocus.com/bid/23890


來源: BUGTRAQ

名稱: 20071010 ZDI-07-056: IBM DB2 DB2JDS Multiple Vulnerabilities

鏈接:http://www.securityfocus.com/archive/1/archive/1/482024/100/0/threaded

受影響實(shí)體

補(bǔ)丁

暫無