受影響系統
IBM DB2 Universal Database 8.x不受影響系統
IBM DB2 Universal Database 8.1 FixPak 12描述
IBM DB2是一個大型的商業關係資料庫系統,面向電子商務、商業資訊、內容管理、客戶關係管理等套用,可運行於AIX、HP-UX、Linux、Solaris、Windows等系統。DB2的實現上存在多個拒絕服務漏洞,遠程或本地攻擊者可能導致伺服器拒絕服務。
在創建到資料庫的連線時客戶端所使用的第一個訊息是EXCSAT(訊息代碼0x1041)。這個訊息中包含有名為MGRLVLLS(code 0x2114)的對象。當MGRLVLLS訊息足夠大(>1Kb位元組)時,就會觸發緩衝區溢出。如果客戶端在傳送完這個訊息後立即終止連線,就會導致終止服務進程。
如果LOAD命令中的REPLACE INTO或INSERT INTO部分中所指定的column list超長的話,或如果在column list中使用了錯誤的分隔設定的話(如使用了分號而不是逗號),就可能用column list覆蓋進程棧,導致例程立即崩潰。
在使用downlevel客戶端連線到資料庫時,如果由於某種原因靜態sql軟體包信息中的信息被破壞,就會導致伺服器崩潰。
由於在耗盡語句堆後沒有正確的處理錯誤,類似於以下的SQL會導致例程崩潰:SELECT * FROM TABLE1 WHERE COL1 IN(123,456,<thousands of values list>..);
惡意的CONNECT或ATTACH請求可能在DB2伺服器中觸發溢出,導致例程崩潰。
廠商補丁
IBM目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ers.ibm.com/
