IBM DB2 Universal中存多个漏洞

详细描述：IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2 Universal Database中存在多个漏洞，具体如下：

1 使用哈希连接(hsjn)时可能会遇到死循环，错误消息会转储在db2diag.log文件中，最终充满文件系统;

2 DB2在运行特殊SQL时会崩溃;

3 非正常终止远程连接导致服务器上的ORPHAN DB2AGENTS消耗大约4%到5%的CPU占用率;

4 用户无需执行权限便可以创建基于例程的对象;

5 SYSCAT.TABLES中的WITH/SELECT语句会导致实例崩溃;

6 在从低层客户端连接时db2jd服务会结束;

7 在IN-list中使用多于32000个单元编译请求时会导致实例崩溃。

远程攻击者可以利用这些漏洞导致数据库崩溃，或非授权创建对象。

受影响系统：

IBM DB2 Universal Database 8.1.9 a

IBM DB2 Universal Database 8.1.9

IBM DB2 Universal Database 8.1.8 a

IBM DB2 Universal Database 8.1.8

IBM DB2 Universal Database 8.1.7 b

IBM DB2 Universal Database 8.1.7

IBM DB2 Universal Database 8.1.6 c

IBM DB2 Universal Database 8.1.6

IBM DB2 Universal Database 8.1.5

IBM DB2 Universal Database 8.1.4

IBM DB2 Universal Database 8.1

IBM DB2 Universal Database 8.0

不受影响系统：

IBM DB2 Universal Database 8.2

IBM DB2 Universal Database 8.10

补丁下载：http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24010283

(　　

原文转自：http://www.ltesting.net