21 Октября 2005 17:10 21 Окт 2005 17:10 |

Поделиться

В DB2 Universal Database найдены множественные уязвимости

Обнаружена ошибка в механизме обработки SQL запроса, содержащего константные строки.

Зацикливание при обработке функции HASH JOIN (hsjn) может позволить злоумышленнику заполнить всю файловую систему и вызвать отказ в обслуживании. Сообщения об ошибке будут бесконечно записываться в файл db2diag.log.

Обнаружена ошибка при обработке некорректно завершенных соединений. В случае некорректно завершенной сессии, процесс db2agents продолжает существовать и потребляет 4%-5% процессорного времени. Злоумышленник может аварийно завершить большое количество соединений и потребить все доступные ресурсы на системе.

Ошибка при обработке создания объектов может позволить злоумышленнику создать исполняемые объекты, даже у пользователя нет привилегий на выполнение.

Обнаружена ошибка при обработке запроса длинной в 32000 элементов в IN секции. Злоумышленник может с помощью специально сформированного запроса аварийно завершить работу базы данных.

Обнаружена ошибка при обработке SQL запроса в SYSCAT.TABLES. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу базы данных.

Ошибка при обработке соединений от низкоуровневых клиентов в службе db2jd listener пожжет позволить злоумышленнику аварийно завершить работу службы.

«Дыре» присвоен ретинг опасности «средняя». Уязвима DB2 Universal Database версии до 8 FixPak 10 (версия 8.2 FixPak 3). Для использования уязвимости есть эксплойт. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка