NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞

IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞

受影响系统: IBM DB2 Universal Database 8.2 IBM DB2 Universal Database 8.1 不受影响系统: IBM DB2 Universal Database 8.2 FixPak 8 IBM DB2 Universal Database 8.1 FixPak 15 描述: BUGTRAQ ID: 26010 CVE(CAN) ID: CVE-2007-5324 IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。 DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文,因此如果向该服务发送了恶意报文就可以触发栈溢出,导致执行任意指令。 此外,如果在请求中包含有无效的LANG参数,或发送报文的长度超过32768字节的话,就会触发另外两个溢出,导致进程终止。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

这篇文章对你多有用?

相关文章

article 黑客针对缓冲区溢出绕过IDS的方式
IDS作为企业安全防护的重量级产品,自然也成为了黑...

(No rating)  8-23-2012    Views: 700   
article 盘点缓冲区溢出十年来攻击和防卫弱点
一、前言在过去的十年中,以缓冲区溢出为类型的安...

(No rating)  8-16-2012    Views: 964   
article 解析Unix下的缓冲区溢出防御体系
栈溢出(stack...

(No rating)  1-23-2013    Views: 473   

用户评语

当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited