IBM DB2 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185375 漏洞类型 Input Validation Error
发布时间 2008-09-10 更新时间 2008-09-10
CVE编号 CVE-2008-3959 CNNVD-ID CNNVD-200809-143
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84837
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-143
|漏洞详情
IBMDB2是IBM公司的数据库系统。IBMDB2UDB8.1FixPak16之前的版本,8.2FixPak9之前的版本,以及FixPak4a之前的9.1版本中存在拒绝服务漏洞。远程攻击者借助一个在特制的SQLJRA信息包来引起拒绝服务攻击(instance崩溃)。该信息包模仿v7客户端connect/attach请求的CONNECT/ATTACH数据流范围内。
|受影响的产品
IBM DB2 Universal Database 8.2 FixPak 8 IBM DB2 Universal Database 8.2 IBM DB2 8.1 Fp9 IBM DB2 8.1 Fp8 IBM DB2 8.1 Fp7 IBM DB2 8.1 Fp6 IBM DB2 8.1 Fp5
|参考资料

来源:AIXAPAR
名称:IZ05043
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IZ05043
来源:XF
名称:ibm-db2-connect-attach-dos2(45134)
链接:http://xforce.iss.net/xforce/xfdb/45134
来源:MISC
链接:http://www.appsecinc.com/resources/alerts/db2/2008-01.shtml
来源:SECUNIA
名称:29022
链接:http://secunia.com/advisories/29022