English

◀◁ 뒤로 취약점ID 25152 위험도 40 포트 523 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 10.5 Fix Pack 4 이전의 IBM DB2 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2의 10.5 Fix Pack 4 이전의 10.5 버전들은 다중 취약점이 존재한다. - JavaScript Object Notation(JSON-C)처리, 문자열 파싱, 해시 함수에 관련된 에러가 존재한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2013-6371) - 'ALTER MODULE' 처리 시 버퍼 오버플로우가 발생한다. 이로 인해 서버가 중지되고 임의의 코드가 실행될 수 있다. (CVE-2014-3094) - 'UNION'을 사용하는 서브쿼리를 가진 'SELECT'를 처리 시 에러가 발생한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2014-3095) - Columnar Data Engine (CDE) 테이블과 'LOAD'처리에 에러가 존재한다. 이로 인해 내부 정보가 유출될 수 있다. (CVE-2014-4805) * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg21647054#4 http://www-01.ibm.com/support/docview.wss?uid=swg24038261 http://www-01.ibm.com/support/docview.wss?uid=swg1IT02201 http://www-01.ibm.com/support/docview.wss?uid=swg21681631 http://www-01.ibm.com/support/docview.wss?uid=swg1IT02433 https://www-304.ibm.com/support/docview.wss?uid=swg21681723 * 영향을 받는 플랫폼: IBM DB2 10.5 Fix Pack 4 이전의 10.5 버전들 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Database Fix Pack(10.5 Fix Pack 4 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/support/docview.wss?uid=swg24038261 관련 URL CVE-2013-6371,CVE-2014-3094,CVE-2014-3095,CVE-2014-4805 (CVE) 관련 URL 66715,69541,69546,69550 (SecurityFocus) 관련 URL (ISS)