IBM DB2 组件"Common Code Infrastructure" 拒绝服务和安全绕过漏洞

CNNVD-ID编号	CNNVD-200906-048
CVE编号	CVE-2009-1905
发布时间	2009-06-03
更新时间	2009-06-12
漏洞类型	授权问题
漏洞来源	N/A
危险等级	低危
威胁类型	远程
厂商	ibm

漏洞介绍

IBM DB2 FP17版本之前的8版本,FP7版本之前的9.1版本,以及FP4版本之前的9.5版本的普通代码基础结构主见,当LDAP 安全软件(又称IBMLDAPauthserver和匿名连接被激活时,远程攻击者可以借助未明向量，绕过密码权限并建立一个数据库连接。

漏洞补丁

目前暂无IBM DB2 组件"Common Code Infrastructure" 拒绝服务和安全绕过漏洞的补丁信息，如IBM DB2 组件"Common Code Infrastructure" 拒绝服务和安全绕过漏洞补丁信息有更新，便会立即同步；

参考网址

来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21386689
来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21318189
来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21293566
来源: AIXAPAR

名称: JR32273

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1JR32273
来源: AIXAPAR

名称: JR32272

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1JR32272
来源: AIXAPAR

名称: JR32268

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1JR32268
来源: ftp.software.ibm.com

链接：链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
来源: XF

名称: ibmdb2-ldap-security-bypass(50909)

链接：http://xforce.iss.net/xforce/xfdb/50909
来源: BID

名称: 36540

链接：http://www.securityfocus.com/bid/36540
来源: BID

名称: 35171

链接：http://www.securityfocus.com/bid/35171
来源: SECTRACK

名称: 1022319

链接：http://securitytracker.com/id?1022319
来源: SECUNIA

名称: 35235

链接：http://secunia.com/advisories/35235

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-048

行业资讯-文章归档问答-问答归档