취약점ID |
25056 |
위험도 |
30 |
포트 |
523 |
프로토콜 |
TCP |
분류 |
DB2 |
상세설명 |
IBM DB2 UDB 서버의 버전 정보에 따르면 해당 서버에는 ACCSEC 명령을 통한 다중의 서비스 거부 취약점들이 존재한다. IBM DB2 Universal Database (UDB)의 8.1 Fix Pack 13 이전의 버전들은 다중의 서비스 거부 취약점들에 취약하다. CONNECT/ATTACH 요청을 처리할 동안에 잘 조작된 ACCSEC 명령을 보냄으로써, 원격지의 인증받은 공격자는 데이터베이스를 크래쉬 시킬 수 있다.
* 참고 사이트: http://www-1.ibm.com/support/docview.wss?uid=swg24013114 ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://www.appsecinc.com/resources/alerts/db2/2006-09-05.shtml http://www.securityfocus.com/archive/1/archive/1/445298/100/0/threaded http://www.securityfocus.com/archive/1/454307/30/0/threaded http://secunia.com/advisories/21550
* 영향을 받는 플랫폼: IBM DB2 Universal Database 8.x Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L |
해결책 |
다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(8.1 Fix Pack 13 혹은 8.2 Fix Pack 6 혹은 이후)을 적용하여야 한다: http://www-1.ibm.com/support/docview.wss?uid=swg24013114 |
관련 URL |
CVE-2006-4257 (CVE) |
관련 URL |
19586 (SecurityFocus) |
관련 URL |
28614 (ISS) |
|