IBM DB2多个文件泄露安全限制绕过和栈缓冲区溢出漏洞

IBM DB2多个文件泄露安全限制绕过和栈缓冲区溢出漏洞

发布日期：2012-07-17
更新日期：2012-07-18

受影响系统：
IBM DB2 9.7 Fix Pack 6 0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54487
CVE ID: CVE-2012-2194,CVE-2012-2196,CVE-2012-2197

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2在实现上存在多个安全限制绕过漏洞，攻击者可利用这些漏洞执行任意代码，泄露敏感信息或绕过某些安全限制。

<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/