VULHUB ™

BUGTRAQ ID: 26010 CVE(CAN) ID: CVE-2007-5324 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。 DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文，因此如果向该服务发送了恶意报文就可以触发栈溢出，导致执行任意指令。 此外，如果在请求中包含有无效的LANG参数，或发送报文的长度超过32768字节的话，就会触发另外两个溢出，导致进程终止。 IBM DB2 Universal Database 8.2 IBM DB2 Universal Database 8.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24016650" target="_blank">http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24016650</a>

BUGTRAQ ID: 26010 CVE(CAN) ID: CVE-2007-5324 IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。 DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文，因此如果向该服务发送了恶意报文就可以触发栈溢出，导致执行任意指令。 此外，如果在请求中包含有无效的LANG参数，或发送报文的长度超过32768字节的话，就会触发另外两个溢出，导致进程终止。 IBM DB2 Universal Database 8.2 IBM DB2 Universal Database 8.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24016650" target="_blank">http://www-1.ibm.com/support/docview.wss?rs=0&amp;uid=swg24016650</a>