Отказ в обслуживании в DB2 Universal Database
| Дата публикации: | 15.06.2006 |
| Дата изменения: | 08.04.2009 |
| Всего просмотров: | 1527 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-3066 CVE-2006-3067 CVE-2006-3068 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM DB2 Universal Database 8.x |
| Уязвимые версии: DB2 Universal Database 8.x
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов CONNECT и ATTACH. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и аварийно завершить работу приложения. 2. Уязвимость существует из-за ошибки при обработке команды LOAD. Удаленный пользователь может послать специально сформированную команду LAOD, содержащую слишком длинный список колонок в секциях REPLACE INTO или INSERT INTO, вызвать повреждение стека и аварийно завершить работу приложения. 3. Уязвимость существует при обработке некорректных пакетов, полученных от клиента. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения. 4. Уязвимость существует из-за ошибки при обработке запроса, содержащего большое количество цифр после оператора IN. Удаленный пользователь может аварийно завершить работу приложения. URL производителя: www-3.ibm.com/software/data/db2/ Решение: Установите исправление (Version 8 FixPak 12) с сайта производителя. |
|
| Ссылки: |
IY84096: SECURITY: Remote denial of service during CONNECT / ATTACH processing IY76767: INSTANCE CRASHES DUE TO STACK CORRUPTION DURING LOAD IF COLUMN LIST IS TOO LONG OR INCORRECT COLUMN DELIMITER IS USED IY79204: SERVER CRASH DUE TO CORRUPT PACKAGE INFORMATION SENT FROM DOWNLEVEL CLIENT IY82725: DB2 INSTANCE CRASH WHEN EXECUTING SQL WHICH HAS LONG IN CLAUSE |