В DB2 Universal Database найдены множественные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в СУБД DB2 Universal Database.
Обнаружена ошибка в механизме обработки SQL запроса, содержащего константные строки.
Зацикливание при обработке функции HASH JOIN (hsjn) может позволить злоумышленнику заполнить всю файловую систему и вызвать отказ в обслуживании. Сообщения об ошибке будут бесконечно записываться в файл db2diag.log.
Обнаружена ошибка при обработке некорректно завершенных соединений. В случае некорректно завершенной сессии, процесс db2agents продолжает существовать и потребляет 4%-5% процессорного времени. Злоумышленник может аварийно завершить большое количество соединений и потребить все доступные ресурсы на системе.
Ошибка при обработке создания объектов может позволить злоумышленнику создать исполняемые объекты, даже у пользователя нет привилегий на выполнение.
Обнаружена ошибка при обработке запроса длинной в 32000 элементов в IN секции. Злоумышленник может с помощью специально сформированного запроса аварийно завершить работу базы данных.
Обнаружена ошибка при обработке SQL запроса в SYSCAT.TABLES. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу базы данных.
Ошибка при обработке соединений от низкоуровневых клиентов в службе db2jd listener пожжет позволить злоумышленнику аварийно завершить работу службы.
"Дыре" присвоен ретинг опасности "средняя". Уязвима DB2 Universal Database версии до 8 FixPak 10 (версия 8.2 FixPak 3). Для использования уязвимости есть эксплойт. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Обнаружена ошибка в механизме обработки SQL запроса, содержащего константные строки.
Зацикливание при обработке функции HASH JOIN (hsjn) может позволить злоумышленнику заполнить всю файловую систему и вызвать отказ в обслуживании. Сообщения об ошибке будут бесконечно записываться в файл db2diag.log.
Обнаружена ошибка при обработке некорректно завершенных соединений. В случае некорректно завершенной сессии, процесс db2agents продолжает существовать и потребляет 4%-5% процессорного времени. Злоумышленник может аварийно завершить большое количество соединений и потребить все доступные ресурсы на системе.
Ошибка при обработке создания объектов может позволить злоумышленнику создать исполняемые объекты, даже у пользователя нет привилегий на выполнение.
Обнаружена ошибка при обработке запроса длинной в 32000 элементов в IN секции. Злоумышленник может с помощью специально сформированного запроса аварийно завершить работу базы данных.
Обнаружена ошибка при обработке SQL запроса в SYSCAT.TABLES. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу базы данных.
Ошибка при обработке соединений от низкоуровневых клиентов в службе db2jd listener пожжет позволить злоумышленнику аварийно завершить работу службы.
"Дыре" присвоен ретинг опасности "средняя". Уязвима DB2 Universal Database версии до 8 FixPak 10 (версия 8.2 FixPak 3). Для использования уязвимости есть эксплойт. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20