ibm db2数据库缓冲区溢出及拒绝服务漏洞 -正规网赌十大娱乐棋牌

ibm db2是美国ibm公司的一套关系型数据库管理系统。该系统的执行环境主要有unix、linux、ibm i、z/os以及windows版本。

db2的db2jds服务处理畸形请求数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制或导致拒绝服务。

db2的db2jds服务监听于tcp 6789端口。由于内部的sprintf()调用没有正确地处理特制报文，因此如果向该服务发送了恶意报文就可以触发栈溢出，导致执行任意指令。

此外，如果在请求中包含有无效的lang参数，或发送报文的长度超过32768字节的话，就会触发另外两个溢出，导致进程终止。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：