Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-296 IBM - DB2 innehåller flera sårbarheter

Flera sårbarheter har upptäckts i DB2. Effektivt utnyttjande kan leda till blockering av tjänst, samt åtkomst av känslig information.

Problembeskrivning

CVE-referens:-

Flera sårbarheter har rapporterats i IBM DB2.

Sårbarheterna beskrivs nedan:

1.) En ospecificerad sårbarhet i funktionen 'SQLNLS_UNPADDEDCHARLEN()' kan utnyttjas för blockering av tjänst.

2.) Bristfälling hantering av "Views and triggers" i Native Managed Provider för .NET. Det finns ingen information tillgänglig som beskriver verkan vid utnyttjande av sårbarheten.

3.) En ospecificerad sårbarhet i "Sort/List"-tjänster, vilka kan utnyttjas för att offentliggöra känslig information ur nyckelord i strängar som används vid anslutning till databasen.

Påverkade versioner

  • IBM DB2 9.x - versioner innan 9.1 FP6.

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg27013892

ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v91/APARLIST.TXT

http://secunia.com/advisories/32368/