VULHUB ™

CVE ID：CVE-2009-2971 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 JDBC Applet Server服务程序中的jdbcReadString()函数存在一个安全漏洞，在转换UNICODE到ANSI字符的时候，没有判断报文中实际的字符串大小，而直接使用报文中的长度域。如果远程攻击者发送特殊构造的JDBC数据，无须认证即可导致JDBC Applet Server退出. IBM DB2 Universal Database v8.1 Fixpak 15 (v8.2 Fixpak 8)以及更早版本 IBM DB2 Universal Database v8.1 Fixpak 17a (v8.2 Fixpak 10a) * 在主机或边界防火墙上设置只允许可信任IP访问JDBC服务端口(6789/TCP)。 厂商状态： ========== 厂商已经在IBM DB2 v8.1 Fixpak 18中修复此安全漏洞 请到厂商主页下载最新版本： http://www-01.ibm.com/support/docview.wss?uid=swg24024075 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ52433

CVE ID：CVE-2009-2971 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 JDBC Applet Server服务程序中的jdbcReadString()函数存在一个安全漏洞，在转换UNICODE到ANSI字符的时候，没有判断报文中实际的字符串大小，而直接使用报文中的长度域。如果远程攻击者发送特殊构造的JDBC数据，无须认证即可导致JDBC Applet Server退出. IBM DB2 Universal Database v8.1 Fixpak 15 (v8.2 Fixpak 8)以及更早版本 IBM DB2 Universal Database v8.1 Fixpak 17a (v8.2 Fixpak 10a) * 在主机或边界防火墙上设置只允许可信任IP访问JDBC服务端口(6789/TCP)。 厂商状态： ========== 厂商已经在IBM DB2 v8.1 Fixpak 18中修复此安全漏洞 请到厂商主页下载最新版本： http://www-01.ibm.com/support/docview.wss?uid=swg24024075 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ52433