选择显示字体大小

ibm db2 universal中存多个漏洞

详细描述:ibm db2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于aix、hp-ux、linux、solaris、windows等系统。

ibm db2 universal database中存在多个漏洞,具体如下:

1 使用哈希连接(hsjn)时可能会遇到死循环,错误消息会转储在db2diag.log文件中,最终充满文件系统;

2 db2在运行特殊sql时会崩溃;

3 非正常终止远程连接导致服务器上的orphan db2agents消耗大约4%到5%的cpu占用率;

4 用户无需执行权限便可以创建基于例程的对象;

5 syscat.tables中的with/select语句会导致实例崩溃;

6 在从低层客户端连接时db2jd服务会结束;

7 在in-list中使用多于32000个单元编译请求时会导致实例崩溃。

远程攻击者可以利用这些漏洞导致数据库崩溃,或非授权创建对象。

受影响系统:

ibm db2 universal database 8.1.9 a

ibm db2 universal database 8.1.9

ibm db2 universal database 8.1.8 a

ibm db2 universal database 8.1.8

ibm db2 universal database 8.1.7 b

ibm db2 universal database 8.1.7

ibm db2 universal database 8.1.6 c

ibm db2 universal database 8.1.6

ibm db2 universal database 8.1.5

ibm db2 universal database 8.1.4

ibm db2 universal database 8.1

ibm db2 universal database 8.0

不受影响系统:

ibm db2 universal database 8.2

ibm db2 universal database 8.10

补丁下载:http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24010283

(  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons