English

◀◁ 뒤로 취약점ID 25057 위험도 30 포트 523 프로토콜 TCP 분류 DB2 상세설명 IBM DB2 UDB 서버의 버전 정보에 따르면 해당 서버에는 SQLJRA 패킷을 통한 서비스 거부 취약점이 존재한다. IBM DB2 Universal Database (UDB)의 8.1 Fix Pack 14 이전의 버전들은 DB2ENGN.DLL에 있는 sqle_db2ra_as_recvrequest 함수에서의 NULL 포인터 참조 오류로 인하여, 서비스 거부 취약점들에 취약하다. 잘 조작된 SQLJRA 패킷을 보냄으로써, 원격지의 인증받은 공격자는 데이터베이스를 크래쉬 시킬 수 있다. * 참고 사이트: http://www-1.ibm.com/support/docview.wss?uid=swg24014043 http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847 http://www-1.ibm.com/support/docview.wss?uid=swg1IY86917 http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml http://secunia.com/advisories/23397 * 영향을 받는 플랫폼: IBM DB2 Universal Database 8.x Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(8.1 Fix Pack 14 혹은 8.2 Fix Pack 7 혹은 이후)을 적용하여야 한다: http://www-1.ibm.com/support/docview.wss?uid=swg24014043 관련 URL CVE-2006-6638 (CVE) 관련 URL 21646 (SecurityFocus) 관련 URL (ISS)