Множественные уязвимости в DB2 Universal Database

Описание:
Удаленный пользователь может вызвать отказ в обслуживании или обойти некоторые ограничения безопасности.

1. Обнаружена ошибка в механизме обработки SQL запроса, содержащего константные строки.

2. Зацикливание при обработке функции HASH JOIN (hsjn) может позволить злоумышленнику заполнить всю файловую систему и вызвать отказ в обслуживании. Сообщения об ошибке будут бесконечно записываться в файл db2diag.log.

3. Обнаружена ошибка при обработке некорректно завершенных соединений. В случае некорректно завершенной сессии, процесс db2agents продолжает существовать и потребляет 4%-5% процессорного времени. Злоумышленник может аварийно завершить большое количество соединений и потребить все доступные ресурсы на системе.

4. Ошибка при обработке создания объектов может позволить злоумышленнику создать исполняемые объекты, даже у пользователя нет привилегий на выполнение.

5. Обнаружена ошибка при обработке запроса длинной в 32000 элементов в IN секции. Злоумышленник может с помощью специально сформированного запроса аварийно завершить работу базы данных.

6. Обнаружена ошибка при обработке SQL запроса в SYSCAT.TABLES. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу базы данных.

7. Ошибка при обработке соединений от низкоуровневых клиентов в службе db2jd listener пожжет позволить злоумышленнику аварийно завершить работу службы.

Пример/Эксплоит: см. источники сообщения

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Источники: