微点交流论坛

标题: DB2多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-9 17:04 标题: DB2多个漏洞

来源

secunia.com

软件名

IBM DB2 9.x

描述

1)IBM database add-ins for Visual Studio的CLR存储过程
部署时存在不特定的漏洞
2)"SQLRLAKA()"中的越界访问错误可潜在导致堆栈缓冲溢出
3)admin server中的某个错误与文件创建有关，这可被恶意
的当前用户利用获得root权限
4)XQUERY, XMLQUERY, XMLEXISTS,和XMLTABLE中的越界访问
错误可潜在导致缓冲溢出
该漏洞在V9.1中已经报告

解决方案

IBM DB2 9.1:
应用 Fix Pack 5.
http://www-1.ibm.com/support/docview.wss?uid=swg21255572

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn