|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
溢出错误 |
|
攻击类型: |
嵌入恶意代码 |
|
发布日期: |
2005-01-05 |
|
更新日期: |
2005-01-06 |
|
受影响系统: |
IBM DB2 Universal Database 8.1 |
|
安全系统: |
无 |
|
漏洞报告人: |
NGSSoftware (mark@ngssoftware.com) |
|
漏洞描述: |
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 4个XML函数存在缓冲区溢出问题,远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 xmlvarcharfromfile存在一个缓冲区溢出问题,只有当94字节提供给第二个参数时,当ucnv_open_2_0 (in db2xmlfn.dll)返回时指向用户提供字符串的指针可覆盖返回地址,可允许攻击者可能以进程权限在系统上执行任意指令。 其他xmlclobfromfile, xmlfilefromvarchar和xmlfilefromclob函数同样存在问题。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html http://www.ibm.com/software/data/db2/udb/support/downloadv7.html |
相关文章
