多个IBM DB2产品栈缓冲区溢出漏洞(CVE

发布日期:2014-08-29
更新日期:2014-09-04

受影响系统:
IBM DB2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69550
 CVE(CAN) ID: CVE-2014-3094

IBM DB2是一个大型的商业关系数据库系统。

IBM DB2处理ALTER MODULE语句时没有正确检查边界,在实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以DB2实例所有者权限执行任意代码。

<*来源:IBM (ncsupp@ca.ibm.com)
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
 ---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?uid=swg21681631
?uid=swg24038261

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8374753f5d666418477481e7abc4571f.html