发布日期：2010-10-07
更新日期：2010-10-11

受影响系统：

IBM DB2 Universal Database 9.5

不受影响系统：

IBM DB2 Universal Database 9.5 Fix Pack 6a

描述：

---

BUGTRAQ  ID: 43834
CVE ID: CVE-2010-3732,CVE-2010-3733,CVE-2010-3734,CVE-2010-3735,CVE-2010-3736,CVE-2010-3737,CVE-2010-3738,CVE-2010-3739,CVE-2010-3740

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

DB2的9.5 Fix Pack 6a更新修复了多个安全漏洞，恶意用户可以利用这些漏洞绕过某些安全限制、导致拒绝服务或执行非授权数据库操作。

CVE-2010-3740

Text Search组件的NSE实现没有正确地处理字母数组模糊搜索，通过认证的用户可以通过db2ext.textSearch函数耗尽内存导致系统挂起。

CVE-2010-3739

Security组件的审计工具在某些环境中使用了例程级的审计设置获取连接（CONNECT和AUTHENTICATION）事件，而应使用的是数据库级的审计设置，这允许远程攻击者较容易的无需发现便可进行连接。

CVE-2010-3738

Security组件使用了与例程所有者相关的USERID和AUTHID值来记录AUDIT事件，通过认证的远程用户可以较容易的无需发现便可执行Audit管理命令。

CVE-2010-3737

Relational Data Services组件中存在内存泄露漏洞，通过认证的远程用户可以在使用非数据库服务器代码页期间执行UDF或存储过程耗尽堆内存。

CVE-2010-3736

Relational Data Services组件中存在内存泄露漏洞，如果启用了连接集中器，通过认证的远程用户可以通过使用非数据库服务器的代码页耗尽堆内存。

CVE-2010-3735

Query Compiler, Rewrite, Optimizer组件允许通过认证的远程攻击者通过涉及到某些UNION ALL视图的特制查询导致耗尽大量编译时间。

CVE-2010-3734

Install组件对口令长度强制了非预期的限制，攻击者可以相对容易的执行暴力猜测攻击。

CVE-2010-3733

Engine Utilities组件对sqllib/cfg/db2sprf文件使用了完全可写权限，本地用户可以通过修改这个文件获得权限。

CVE-2010-3732

DRDA Services组件允许通过认证的远程用户通过客户端CLI执行带有大量参数标记的语句导致数据库服务器ABEND。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT

浏览次数：2272
严重程度：0（网友投票）