Отказ в обслуживании в DB2 Universal Database

Дата публикации:
15.06.2006
Дата изменения:
08.04.2009
Всего просмотров:
1246
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3066
CVE-2006-3067
CVE-2006-3068
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 Universal Database 8.x
Уязвимые версии: DB2 Universal Database 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов CONNECT и ATTACH. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке команды LOAD. Удаленный пользователь может послать специально сформированную команду LAOD, содержащую слишком длинный список колонок в секциях REPLACE INTO или INSERT INTO, вызвать повреждение стека и аварийно завершить работу приложения.

3. Уязвимость существует при обработке некорректных пакетов, полученных от клиента. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки при обработке запроса, содержащего большое количество цифр после оператора IN. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www-3.ibm.com/software/data/db2/

Решение: Установите исправление (Version 8 FixPak 12) с сайта производителя.

Ссылки: IY84096: SECURITY: Remote denial of service during CONNECT / ATTACH processing
IY76767: INSTANCE CRASHES DUE TO STACK CORRUPTION DURING LOAD IF COLUMN LIST IS TOO LONG OR INCORRECT COLUMN DELIMITER IS USED
IY79204: SERVER CRASH DUE TO CORRUPT PACKAGE INFORMATION SENT FROM DOWNLEVEL CLIENT
IY82725: DB2 INSTANCE CRASH WHEN EXECUTING SQL WHICH HAS LONG IN CLAUSE

или введите имя

CAPTCHA