“什么也不想干”通过精心收集,向本站投稿了7篇IBMDB2Universal中存在多个漏洞,今天小编在这给大家整理后的IBMDB2Universal中存在多个漏洞,我们一起来看看吧!
- 目录
篇1:IBMDB2Universal中存在多个漏洞
IBMDB是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统,
IBMDBUniversalDatabase中存在多个漏洞,具体如下:
使用哈希连接(hsjn)时可能会遇到死循环,错误消息会转储在dbdiag.log文件中,最终充满文件系统;
DB在运行特殊SQL时会崩溃;
非正常终止远程连接导致服务器上的ORPHANDBAGENTS消耗大约%到5%的CPU占用率;
用户无需执行权限便可以创建基于例程的对象;
5SYSCAT.TABLES中的WITH/SELECT语句会导致实例崩溃;
6在从低层客户端连接时dbjd服务会结束;
7在IN-list中使用多于000个单元编译请求时会导致实例崩溃,
远程攻击者可以利用这些漏洞导致数据库崩溃,或非授权创建对象。
受影响系统:
IBMDBUniversalDatabase8..9a
IBMDBUniversalDatabase8..9
IBMDBUniversalDatabase8..8a
IBMDBUniversalDatabase8..8
IBMDBUniversalDatabase8..7b
IBMDBUniversalDatabase8..7
IBMDBUniversalDatabase8..6c
IBMDBUniversalDatabase8..6
IBMDBUniversalDatabase8..5
IBMDBUniversalDatabase8..
IBMDBUniversalDatabase8.
IBMDBUniversalDatabase8.0
不受影响系统:
IBMDBUniversalDatabase8.
IBMDBUniversalDatabase8.0
补丁下载:
www-.ibm.com/suort/docview.w
篇2:Winzip存在多个缓冲区溢出漏洞
Winzip存在多个缓冲区溢出漏洞
受影响系统:
WinZip 3.x
WinZip 6.x
WinZip 7.x
WinZip 8.x
WinZip 9.x
漏洞描述:
Winzip存在多个潜在安全漏洞,可危及用户系统安全,
1) 一些未明漏洞可导致缓冲溢出,
利用这些漏洞可能导致执行任意代码。
2) 一个问题导致事由于未正确确认命令行参数,通过使用特殊构建的参数可导致缓冲溢出和可能执行任意代码漏洞。
补丁下载:
www.winzip.com/upgrade.htm
热门推荐:苹果