IBM.DB2.Universal.Database.XML.Query.Buffer.Overflow
- 特征库ID:
15850
- 漏洞级别:
高
- CVE ID:
2008-3854
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP
攻击漏洞描述
IBM DB2的动态库DB2ENGN.dll处理特制的XMLQUERY功能调用时出现错误,导致远程攻击者可以执行任意代码
影响范围
IBM DB2 Universal Database for Windows 9.1Fix Pak 4a
IBM DB2 Universal Database for Windows 9.1 FixPak 4
IBM DB2 Universal Database for Windows 9.1 FixPak 3
IBM DB2 Universal Database for Windows 9.1 FixPack 2
IBM DB2 Universal Database for Windows 9.1
IB
解决办法
采用以下网页上的补丁: IBM DB2 9.1, Apply Fix Pack 5:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572
IBM DB2 9.5, Apply Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889
文档评价
