发布日期：2009-12-14
更新日期：2009-12-18

受影响系统：

IBM DB2 Universal Database 9.5

不受影响系统：

IBM DB2 Universal Database 9.5 Fixpak 5

描述：

---

BUGTRAQ  ID: 37332
CVE(CAN) ID: CVE-2009-4325,CVE-2009-4326,CVE-2009-4327,CVE-2009-4328,CVE-2009-4329,CVE-2009-4330,CVE-2009-4331,CVE-2009-4332,CVE-2009-4333,CVE-2009-4334

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2数据库的9.5 FP5之前版本中存在多个安全漏洞，允许恶意的本地或远程用户导致拒绝服务、读取敏感系信息或获得非授权访问。

CVE-2009-4334

自调节内存管理器（STMM）组件对STMM日志文件使用了0666权限，本地用户可以通过写入这个文件导致拒绝服务。

CVE-2009-4333

Relational Data Services组件允许攻击者通过GET SNAPSHOT FOR DYNAMIC SQL命令从SET ENCRYPTION PASSWORD语句中获得口令参数。

CVE-2009-4332

Problem Determination组件中的db2pd守护程序允许攻击者触发空指针引用，导致拒绝服务。

CVE-2009-4331

Install组件使用错误的文件权限和授权设置配置了High Availability（HA）脚本。

CVE-2009-4330

Engine Utilities组件的db2licm中存在安全漏洞。

CVE-2009-4329

Engine Utilities组件中的安全漏洞允许通过认证的远程用户通过修改Load Utility所发送请求中的db2ra数据流导致拒绝服务。

CVE-2009-4328

DRDA Services component组件允许通过认证的远程用户通过调用SQL存储的过程导致拒绝服务。

CVE-2009-4327

Common Code Infrastructure组件在创建期间没有正确的验证内存池大小，可能耗尽内存资源。

CVE-2009-4326

在使用DPF功能时，Common Code Infrastructure组件中的RAND标量函数生成了重复返回值，这允许攻击者通过预测值绕过基于随机化的保护机制。

CVE-2009-4325

Client Interfaces组件没有验证某些指针，这允许攻击者覆盖外部内存。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/37759/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21412902

浏览次数：2523
严重程度：0（网友投票）