English
◀◁ 뒤로
취약점ID 25056
위험도 30
포트 523
프로토콜 TCP
분류 DB2
상세설명 IBM DB2 UDB 서버의 버전 정보에 따르면 해당 서버에는 ACCSEC 명령을 통한 다중의 서비스 거부 취약점들이 존재한다. IBM DB2 Universal Database (UDB)의 8.1 Fix Pack 13 이전의 버전들은 다중의 서비스 거부 취약점들에 취약하다. CONNECT/ATTACH 요청을 처리할 동안에 잘 조작된 ACCSEC 명령을 보냄으로써, 원격지의 인증받은 공격자는 데이터베이스를 크래쉬 시킬 수 있다.

* 참고 사이트:
http://www-1.ibm.com/support/docview.wss?uid=swg24013114
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
http://www.appsecinc.com/resources/alerts/db2/2006-09-05.shtml
http://www.securityfocus.com/archive/1/archive/1/445298/100/0/threaded
http://www.securityfocus.com/archive/1/454307/30/0/threaded
http://secunia.com/advisories/21550

* 영향을 받는 플랫폼:
IBM DB2 Universal Database 8.x
Microsoft Windows Any version
Sun Microsystems 사, Solaris SPARC 그리고 x86
Hewlett-Packard Company, HP-UX 11i
Linux Any version
IBM AIX 4.0 그리고 5L
해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(8.1 Fix Pack 13 혹은 8.2 Fix Pack 6 혹은 이후)을 적용하여야 한다:
http://www-1.ibm.com/support/docview.wss?uid=swg24013114
관련 URL CVE-2006-4257 (CVE)
관련 URL 19586 (SecurityFocus)
관련 URL 28614 (ISS)