发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

IBM DB2 Universal Database for Windows 8.1
IBM DB2 Universal Database for Windows 7.2
IBM DB2 Universal Database for Windows 7.1
IBM DB2 Universal Database for Solaris 8.1
IBM DB2 Universal Database for Solaris 7.2
IBM DB2 Universal Database for Solaris 7.1
IBM DB2 Universal Database for Solaris 7.0
IBM DB2 Universal Database for Linux 7.2
IBM DB2 Universal Database for Linux 7.1
IBM DB2 Universal Database for Linux 7.0
IBM DB2 Universal Database for HP-UX 8.1
IBM DB2 Universal Database for HP-UX 7.2
IBM DB2 Universal Database for HP-UX 7.1
IBM DB2 Universal Database for AIX 8.1
IBM DB2 Universal Database for AIX 7.2
IBM DB2 Universal Database for AIX 7.1
IBM DB2 Universal Database for AIX 7.0

描述：

---

BUGTRAQ  ID: 11089
CVE(CAN) ID: CVE-2004-1372

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2 rec2xml函数存在缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

通过传递一个超长字符串给第三个参数，rec2xml就会发生缓冲区溢出，精心构建提交数据，可能以进程权限执行任意指令。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382730431065&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html - DB2
v8.1

http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html - DB2
v7.x

浏览次数：3115
严重程度：0（网友投票）