Security Lab

Отказ в обслуживании в IBM DB2

Дата публикации:21.01.2009
Дата изменения:06.03.2009
Всего просмотров:2227
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0172
CVE-2009-0173
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM DB2 9.x
IBM DB2 Universal Database 8.x
Уязвимые версии:
IBM DB2 Universal Database 8.x
IBM DB2 версии до 9.1 FP6a и 9.5 FP3a

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке потока данных "CONNECT". Удаленный пользователь может аварийно завершить работу сервера.

2. Уязвимость существует из-за неизвестной ошибки при обработке определенных потоков специально сформированных данных. Удаленный пользователь может аварийно завершить работу сервера.

URL производителя: www-306.ibm.com/software/data/db2/9/

Решение: Установите исправление 17a для IBM DB2 Universal Database 8.x, последнюю версию 9.1 FP6a или 9.5 FP3a с сайта производителя.

Журнал изменений:

06.03.2009
Изменена секция «Программа», добавлено данные о IBM DB2 Universal Database 8.x, изменена секция «Решение».

Ссылки: Security and HIPER APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 6a

http://www-01.ibm.com/support/docview.wss?uid=swg21372517
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ36534
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ39373