漏洞信息详情

IBM DB2多个拒绝服务漏洞

  • CNNVD编号:CNNVD-200608-347
  • 危害等级: 中危
  • CVE编号: CVE-2006-4257
  • 漏洞类型: 资源管理错误
  • 发布时间: 2006-08-21
  • 威胁类型: 远程
  • 更新时间: 2006-10-05
  • 厂        商: ibm
  • 漏洞来源: Tal Ryterski shulm...

漏洞简介

IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

DB2的实现上存在多个拒绝服务漏洞,远程或本地攻击者可能导致服务器拒绝服务。

在创建到数据库的连接时客户端所使用的第一个消息是EXCSAT(消息代码0x1041)。这个消息中包含有名为MGRLVLLS(code 0x2114)的对象。当MGRLVLLS消息足够大(>1Kb字节)时,就会触发缓冲区溢出。如果客户端在发送完这个消息后立即终止连接,就会导致终止服务进程。

如果LOAD命令中的REPLACE INTO或INSERT INTO部分中所指定的column list超长的话,或如果在column list中使用了错误的分隔符的话(如使用了分号而不是逗号),就可能用column list覆盖进程栈,导致例程立即崩溃。

在使用downlevel客户端连接到数据库时,如果由于某种原因静态sql软件包信息中的信息被破坏,就会导致服务器崩溃。

由于在耗尽语句堆后没有正确的处理错误,类似于以下的SQL会导致例程崩溃:

SELECT * FROM TABLE1 WHERE COL1 IN(123,456,<thousands of values list>..);

恶意的CONNECT或ATTACH请求可能在DB2服务器中触发溢出,导致例程崩溃。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ers.ibm.com/

参考网址

来源: MISC

链接:http://www-1.ibm.com/support/docview.wss?uid=swg24013114

来源: SECUNIA

名称: 21550

链接:http://secunia.com/advisories/21550

来源: BID

名称: 19586

链接:http://www.securityfocus.com/bid/19586

来源: BUGTRAQ

名称: 20060906 Details for BID 19586

链接:http://www.securityfocus.com/archive/1/archive/1/445298/100/0/threaded

来源: VUPEN

名称: ADV-2006-3328

链接:http://www.frsirt.com/english/advisories/2006/3328

来源: MISC

链接:http://www.appsecinc.com/resources/alerts/db2/2006-09-05.shtml

来源: AIXAPAR

名称: IY86917

链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT

来源: BUGTRAQ

名称: 20061213 IBM DB2 Remote DoS during CONNECT processing

链接:http://www.securityfocus.com/archive/1/archive/1/454307/100/0/threaded

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多