| Title | IBM DB2 UDB におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | IBM DB2 UDB には、サービス運用妨害 (インスタンスクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2008-3858 と重複する可能性があります。 本問題は、CVE-2008-3959 の修復が不完全だったことによる問題です。 |
| Possible impacts | 第三者により、V7 クライントの connect/attach リクエストをシミュレーションする巧妙に細工された CONNECT/ATTACH データストリームを介して、サービス運用妨害 (インスタンスクラッシュ) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 4, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| IBM |
| IBM DB2 Fixpak 17 未満の 8 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | IBM DB2 UDB 8 before Fixpak 17 allows remote attackers to cause a denial of service (instance crash) via a crafted CONNECT/ATTACH data stream that simulates a V7 client connect/attach request. NOTE: this may overlap CVE-2008-3858. NOTE: this issue exists because of an incomplete fix for CVE-2008-3959. |
|---|---|
| Summary | http://secunia.com/advisories/31787 Some vulnerabilities have been reported in DB2, where some have an unknown impact and others can be exploited by malicious users to perform certain actions with escalated privileges, and by malicious people to cause a DoS or potentially compromise a vulnerable system. |
| Publication Date | Sept. 11, 2008, 10:13 a.m. |
| Registration Date | Jan. 29, 2021, 1:41 p.m. |
| Last Update | Aug. 8, 2017, 10:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:db2:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp10:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp11:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp12:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp13:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp14:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp15:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:*:fp16:*:*:*:*:*:* | 8.0 | ||||
| cpe:2.3:a:ibm:db2:8.0:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp5:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp6:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp6a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp6b:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp6c:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp7:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp7a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp7b:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp8:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp8a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp9:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:8.0:fp9a:*:*:*:*:*:* | |||||