发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

IBM DB2 Universal Database for Windows 8.1
IBM DB2 Universal Database for Windows 7.2
IBM DB2 Universal Database for Windows 7.1
IBM DB2 Universal Database for Solaris 8.1
IBM DB2 Universal Database for Solaris 7.2
IBM DB2 Universal Database for Solaris 7.1
IBM DB2 Universal Database for Solaris 7.0
IBM DB2 Universal Database for Linux 7.2
IBM DB2 Universal Database for Linux 7.1
IBM DB2 Universal Database for Linux 7.0
IBM DB2 Universal Database for HP-UX 8.1
IBM DB2 Universal Database for HP-UX 7.2
IBM DB2 Universal Database for HP-UX 7.1
IBM DB2 Universal Database for AIX 8.1
IBM DB2 Universal Database for AIX 7.2
IBM DB2 Universal Database for AIX 7.1
IBM DB2 Universal Database for AIX 7.0

描述：

---

CVE(CAN) ID: CVE-2004-1372

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2 generate_distfile过程存在缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

generate_distfile是C函数实现，由db2dbappext.dll导出，接收文件作为第三个参数，此参数限制为255字符长。其中一子函数接收第三个参数，用户提供的文件名，并会追加目录。函数在堆栈中建立264字节，子函数然后调用sqloInstancePath()获得DB2安装路径，返回C:\PROGRA~1\IBM\SQLLIB\DB2\tmp\，在拷贝路径和文件名数据到缓冲区时，可发生缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382462924162&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html - DB2
v8.1

http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html - DB2
v7.x

浏览次数：2966
严重程度：0（网友投票）