IBM DB2資料庫緩衝區溢出及拒絕服務漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2007-10-10

更新日期：2007-10-11

受影響系統：

IBM DB2 Universal Database 8.2

IBM DB2 Universal Database 8.1

不受影響系統：

IBM DB2 Universal Database 8.2 FixPak 8

IBM DB2 Universal Database 8.1 FixPak 15

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 26010

CVE(CAN) ID: CVE-2007-2582

IBM DB2是一個大型的商業關係資料庫系統，面向電子商務、商業資訊、內容管理、客戶關係管理等應用，可運行於AIX、HP-UX、Linux、Solaris、Windows等系統。

DB2的DB2JDS服務處理畸形請求資料時存在多個緩衝區溢出漏洞，遠程攻擊者可能利用此漏洞控制伺服器或導致拒絕服務。

DB2的DB2JDS服務監聽於TCP 6789端口。由於內部的sprintf()調用沒有正確地處理特製報文，因此如果向該服務發送了惡意報文就可以觸發棧溢出，導致執行任意指令。

此外，如果在請求中包含有無效的LANG參數，或發送報文的長度超過32768字節的話，就會觸發另外兩個溢出，導致進程終止。

<*來源：ZDI （http://www.zerodayinitiative.com/）

鏈接：http://marc.info/?l=bugtraq&m=119205493011326&w=2

http://www-1.ibm.com/support/docview.wss?uid=swg1IY97750

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

IBM

---

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

(