ibm db2 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183182 漏洞类型 信息泄露
发布时间 2009-04-02 更新时间 2009-04-02
CVE编号 CVE-2009-1239 CNNVD-ID CNNVD-200904-073
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/34650
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-073
|漏洞详情
在特定情况下,IBMDB2修复补丁7之前的9.1版本会返回不正确的询问结果,这可能使得攻击者可以借助一个特制的疑问,获得敏感信息。这些特定情况与INNERJOIN谓语和OUTERJOIN谓语的顺序有关。
|受影响的产品
IBM DB2 Universal Database 9.1 Fix Pack 6a IBM DB2 Universal Database 9.1 Fix Pack 6 IBM DB2 Universal Database 9.1 Fix Pack 4a IBM DB2 Universal Database 9.1 IBM DB2 Universal Database
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21381257
来源:AIXAPAR
名称:JR31886
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR31886
来源:XF
名称:db2-predicate-information-disclosure(49864)
链接:http://xforce.iss.net/xforce/xfdb/49864
来源:VUPEN
名称:ADV-2009-0912
链接:http://www.vupen.com/english/advisories/2009/0912