发布日期：2005-01-05
更新日期：2005-01-06

受影响系统：

IBM DB2 Universal Database for Windows 8.1
IBM DB2 Universal Database for Windows 7.2
IBM DB2 Universal Database for Windows 7.1
IBM DB2 Universal Database for Solaris 8.1
IBM DB2 Universal Database for Solaris 7.2
IBM DB2 Universal Database for Solaris 7.1
IBM DB2 Universal Database for Solaris 7.0
IBM DB2 Universal Database for Linux 7.2
IBM DB2 Universal Database for Linux 7.1
IBM DB2 Universal Database for Linux 7.0
IBM DB2 Universal Database for HP-UX 8.1
IBM DB2 Universal Database for HP-UX 7.2
IBM DB2 Universal Database for HP-UX 7.1
IBM DB2 Universal Database for AIX 8.1
IBM DB2 Universal Database for AIX 7.2
IBM DB2 Universal Database for AIX 7.1
IBM DB2 Universal Database for AIX 7.0

描述：

---

BUGTRAQ  ID: 11399

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2使用"call"时存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

DB2可以直接装载库并执行函数：

call libname!function

通过传递超长库名字可溢出堆栈缓冲区，并覆盖返回地址，允许攻击者提升权限。

注意如果攻击者可以在系统上放置任意程序，就不需要利用这个溢出，只要建立一个库并导出不接收参数的函数即可。

另外"CREATE WRAPPERS"使用"call"相同的代码。

<*来源：NGSSoftware （mark@ngssoftware.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110495173031208&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/software/data/db2/udb/support/downloadv8.html
http://www.ibm.com/software/data/db2/udb/support/downloadv7.html

浏览次数：3225
严重程度：0（网友投票）