Множественные уязвимости в IBM DB2

Дата публикации:
19.02.2008
Дата изменения:
03.06.2009
Всего просмотров:
1219
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1998
CVE-2008-1966
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
Уязвимые версии: IBM DB2 для Linux UNIX и Windows 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке SQLJRA пакетов. Удаленный пользователь может произвести DoS атаку.

2. Уязвимость существует из-за ошибки в "SYSPROC.ADMIN_SP_C", "SYSPROC.NNSTAT" и "JAR FILE ADMINISTRATION ROUTINES". Подробности уязвимости не сообщаются.

URL производителя: www.ibm.com

Решение: Установите исправление Fixpak 4a с сайта производителя.
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255572

Журнал изменений:

03.06.2009
Изменено описание уязвимости #1.

Ссылки: http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255607
http://www.appsecinc.com/resources/alerts/db2/2008-01.shtml
http://www.appsecinc.com/resources/alerts/db2/2008-02.shtml
http://www.appsecinc.com/resources/alerts/db2/2008-03.shtml
http://www.appsecinc.com/resources/alerts/db2/2008-04.shtml

или введите имя

CAPTCHA