IBM DB2 LOAD命令远程缓冲区溢出漏洞发布时间:2003-10-01 更新时间:2003-10-01 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8742 CVE(CAN) ID:CAN-2003-0836 受影响系统 IBM DB2 Universal Database for Linux 7.2详细描述 IBM DB2系统的LOAD命令实现上存在边界检查错误,拥有足够访问权限的攻击者可能利用此漏洞引发缓冲区溢出,导致以目标进程的权限执行任意指令,从而控制系统。 解决方案 厂商已经提供了补丁: IBM DB2 Universal Database for Linux 7.2: IBM Patch Fixpak 10/10a http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report IBM DB2 Universal Database for Windows 7.2: IBM Patch Fixpak 10/10a http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report IBM DB2 Universal Database for Windows 8.1: IBM Patch Fixpak 2 http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report IBM DB2 Universal Database for Linux 8.1: IBM Patch Fixpak 2 http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report 相关信息 ptl-2003-01: IBM DB2 LOAD Command Stack Overflow Vulnerability http://archives.neohapsis.com/archives/bugtraq/2003-10/0003.html |
