发布日期:2014-08-29
更新日期:2014-09-04
受影响系统:
IBM DB2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69550
CVE(CAN) ID: CVE-2014-3094
IBM DB2是一个大型的商业关系数据库系统。
IBM DB2处理ALTER MODULE语句时没有正确检查边界,在实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以DB2实例所有者权限执行任意代码。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: