漏洞信息详情
IBM DB2 UDB AUTH_LIST_GROUPS_FOR_AUTHID函数未明漏洞
- CNNVD编号:CNNVD-200708-290
- 危害等级: 低危
- CVE编号: CVE-2007-4423
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-08-18
- 威胁类型: 远程
- 更新时间: 2007-08-22
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM DB2 UDB 9.1 Fixpak 3版本之前的版本的AUTH_LIST_GROUPS_FOR_AUTHID函数中存在未明漏洞。攻击者造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www01.ibm.com/support/docview.wss?rs=203&context=SW000&dc=DB550&dc=D100&q1=Security+vulnerability&uid=swg1IZ01828&loc=en_US&cs=UTF-8&lang=all
参考网址
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21255607
来源: SECUNIA
名称: 26471
链接:http://secunia.com/advisories/26471
来源: XF
名称: db2-authlistgroups-dos(36111)
链接:http://xforce.iss.net/xforce/xfdb/36111
来源: XF
名称: db2-authlistgroupsforauthid-dos(36065)
链接:http://xforce.iss.net/xforce/xfdb/36065
来源: SECTRACK
名称: 1018640
链接:http://www.securitytracker.com/id?1018640
来源: BID
名称: 25339
链接:http://www.securityfocus.com/bid/25339
来源: BUGTRAQ
名称: 20070831 Team SHATTER Advisory: IBM DB2 Buffer overflow in sysproc.auth_list_groups_for_authid
链接:http://www.securityfocus.com/archive/1/archive/1/478313/100/0/threaded
来源: VUPEN
名称: ADV-2007-2912
链接:http://www.frsirt.com/english/advisories/2007/2912
来源: VIM
名称: 20070818 Recent DB2 Vulnerabilities
链接:http://www.attrition.org/pipermail/vim/2007-August/001765.HTML
来源: MISC
链接:http://www.appsecinc.com/resources/alerts/db2/2007-01.sHTML
来源: AIXAPAR
名称: IZ01828
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IZ01828
受影响实体
- Ibm Db2_universal_database:9.1:Fp2
- Ibm Db2_universal_database:8.0
- Ibm Db2_universal_database:9.0
补丁
暂无
评论