安全研究

安全漏洞
IBM DB2 Discovery服务UDP远程拒绝服务漏洞

发布日期:2003-09-22
更新日期:2003-09-22

受影响系统:
IBM DB2 Universal Database for Windows 7.2
IBM DB2 Universal Database for Windows 7.1
IBM DB2 Universal Database for Solaris 7.2
IBM DB2 Universal Database for Solaris 7.1
IBM DB2 Universal Database for Linux 7.2
IBM DB2 Universal Database for Linux 7.1
IBM DB2 Universal Database for HP-UX 7.2
IBM DB2 Universal Database for HP-UX 7.1
IBM DB2 Universal Database for AIX 7.2
IBM DB2 Universal Database for AIX 7.1
描述:
BUGTRAQ  ID: 8653
CVE(CAN) ID: CVE-2003-0827

DB2是一款IBM的关系数据库软件。

DB2在处理Discovery服务端口上的报文时存在漏洞,远程攻击者可能利用此漏洞导致服务崩溃。

DB2在处理UDP/523端口上长度超长20字节的报文时会发生异常,Discovery服务崩溃关闭,只有重启相应的服务才能恢复功能。

<*来源:Aaron C. Newman (anewman@appsecinc.com
  *>

建议:
厂商补丁:

IBM
---
目前厂商已经在Fixpack 10a for IBM DB2 version 7中修补了这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

浏览次数:3154
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障