English

◀◁ 뒤로 취약점ID 25122 위험도 40 포트 523 프로토콜 TCP 분류 DB2 상세설명 해당 호스트에는 9.1 Fix Pack 12 이전의 IBM DB2 UDB 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2 Universal Database (UDB)의 9.1 Fix Pack 12 이전의 9.1 버전들은 다중 취약점이 존재한다. - 'db2asrrm' 프로세스에서 정수부호의 에러로 인하여 heap-based 버퍼 오버플로우가 발생할 수 있다. 이 취약점은 윈도우즈 호스트에는 영향이 없다. (#IC80561 / CVE-2012-0711) - Stored procedure 'SQLJ.DB2_INSTALL_JAR'의 에러로 인하여 'JAR' 파일이 overwrite 될 수 있다. 이 취약점은 윈도우즈 호스트에는 영향이 없다. (#IC84019 / CVE-2012-2194) - Stored procedures 'GET_WRAP_CFG_C' 와 'GET_WRAP_CFG_C2' 의 에러로 인하여 XML 파일에 대한 비 인가된 접근을 할 수 있다. (#IC84614 / CVE-2012-2196) - Java stored procedure infrastructure의 에러로 인하여 stack-based 버퍼 오버플로우가 발생할 수 있다. (#IC84555 / CVE-2012-2197) * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg21588093 http://www-01.ibm.com/support/docview.wss?uid=swg1IC84019 http://www-01.ibm.com/support/docview.wss?uid=swg1IC84614 http://www-01.ibm.com/support/docview.wss?uid=swg1IC84555 http://www-01.ibm.com/support/docview.wss?uid=swg24033023 * 영향을 받는 플랫폼: IBM DB2 UDB 9.1 FixPack 12 이전의 9.1 버전들 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9.1 Fix Pack 12 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/support/docview.wss?uid=swg24033023 관련 URL CVE-2012-0711,CVE-2012-2194,CVE-2012-2196,CVE-2012-2197 (CVE) 관련 URL 52326,54487 (SecurityFocus) 관련 URL (ISS)