Программа: DB2 Universal Database версии до 8 FixPak 10 (версия
8.2 FixPak 3)

Удаленный пользователь может вызвать
отказ в обслуживании или обойти некоторые
ограничения безопасности.

1. Обнаружена ошибка в механизме обработки
SQL запроса, содержащего константные строки.

2. Зацикливание при обработке функции HASH
JOIN (hsjn) может позволить злоумышленнику
заполнить всю файловую систему и вызвать
отказ в обслуживании. Сообщения об ошибке
будут бесконечно записываться в файл
db2diag.log.

3. Обнаружена ошибка при обработке
некорректно завершенных соединений. В
случае некорректно завершенной сессии,
процесс db2agents продолжает существовать и
потребляет 4%-5% процессорного времени.
Злоумышленник может аварийно завершить
большое количество соединений и потребить
все доступные ресурсы на системе.

4. Ошибка при обработке создания объектов
может позволить злоумышленнику создать
исполняемые объекты, даже у пользователя
нет привилегий на выполнение.

5. Обнаружена ошибка при обработке запроса
длинной в 32000 элементов в IN секции.
Злоумышленник может с помощью специально
сформированного запроса аварийно
завершить работу базы данных.

6. Обнаружена ошибка при обработке SQL
запроса в SYSCAT.TABLES. Злоумышленник может с
помощью специально сформированного SQL
запроса аварийно завершить работу базы
данных.

7. Ошибка при обработке соединений от
низкоуровневых клиентов в службе db2jd listener
пожжет позволить злоумышленнику аварийно
завершить работу службы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии