Отказ в обслуживании в IBM DB2

Дата публикации:
21.01.2009
Дата изменения:
06.03.2009
Всего просмотров:
2005
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0172
CVE-2009-0173
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
IBM DB2 Universal Database 8.x
Уязвимые версии:
IBM DB2 Universal Database 8.x
IBM DB2 версии до 9.1 FP6a и 9.5 FP3a

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке потока данных "CONNECT". Удаленный пользователь может аварийно завершить работу сервера.

2. Уязвимость существует из-за неизвестной ошибки при обработке определенных потоков специально сформированных данных. Удаленный пользователь может аварийно завершить работу сервера.

URL производителя: www-306.ibm.com/software/data/db2/9/

Решение: Установите исправление 17a для IBM DB2 Universal Database 8.x, последнюю версию 9.1 FP6a или 9.5 FP3a с сайта производителя.

Журнал изменений:

06.03.2009
Изменена секция «Программа», добавлено данные о IBM DB2 Universal Database 8.x, изменена секция «Решение».

Ссылки: Security and HIPER APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 6a
http://www-01.ibm.com/support/docview.wss?uid=swg21372517
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ36534
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ39373

или введите имя

CAPTCHA