一、數(shù)高中低二、PC服務(wù)器/OA三、描IBMDB2DASvalidateUser實現(xiàn)棧緩沖區(qū)溢出3高IBMDB2FP109.1FP6a9.5FP39.7DB2AdministrationServerDASdb2dasrrmcom.ibm.db2.das.core.DasSysCmdvalidateUser安裝升級補丁以修復(fù)此安全問題，補丁獲取 。。IBMDB2DAS組件緩沖區(qū)溢出3高FP7之前的9.5版本，以及FP3之前的9.7版本中的DB2AdministrationServer(DAS)組件中存在緩沖區(qū)溢出者可以借助未明向量執(zhí)行安裝升級補丁以修復(fù)此安全問題，補丁獲取 CVE-2011-IBMDB2DBADM權(quán)限撤銷非DDL執(zhí)行2高Linux，UNIXWindowsIBMDB2FP109.1FP6a9.5FP29.7版本沒有正確撤銷DBADM認證用戶可以通過利用對該權(quán)限之前的占有，執(zhí)行非DDL。安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2數(shù)據(jù)庫JAR文件處理多個服務(wù)1高DB2的RECOVERJAR和REMOVE_JAR過程處理畸形參數(shù)數(shù)據(jù)時存在RECOVERJARREMOVE_JAR致DB2例程。任何DB2數(shù)據(jù)庫用戶都可以利用這個，因為默認為這兩個過程分配PUBLIC安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMdb2_server代碼注入1高FP16以前的IBMDB28FP4a9.1,以及FP19.5ADMIN_SP_C2procedure中存在未明，該會允許驗證用戶通安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMdb2設(shè)計錯誤1高WindowsFP16IBMDB28,FP4a9.1,FP19.5安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2堆棧溢出服務(wù)1高DB2較低版本(9.1系列低于9.1.5、9.5系列低于9.5.1)存在服務(wù)漏生服務(wù)。者可通過XQuery、XMLQUERY、XMLEXISTS、安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2權(quán)限提升1高Linux，UNIXWindowsIBMDB29.5FP79.5及FP4之前的9.7版本不能正確地從團隊中撤銷角色成員。認證用戶可以利用之前所繼承的角色信息，執(zhí)行non-DDL。安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2權(quán)限和控制（CVE-2011-3高Linux，UNIXWindowsIBMDB2FP79.5FP4之前的9.7版本不能強制請求表單認證用戶可以借助安裝升級補丁以修復(fù)此安全問題，補丁獲取 參考信息:3高IBMDB2FP99.1FP69.5FP29.7SELECT安裝升級補丁以修復(fù)此安全問題，補丁獲取 CVE-2010-IBMDB2未明安全（CVE-2010-3高IBMDB2FP99.1FP69.5FP29.7中的DB2STST程序中存在未明。此可引起未知向量和向量安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2DB2DART程序權(quán)限和控制3高IBMDB2FP99.1FP69.5FP29.7中的DB2DART程序中存在權(quán)限和控制。者可以通過覆蓋屬于例程所有者的文件繞過預(yù)期的文件限制安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2未明服務(wù)3高WindowsServer2008IBMDB2FP99.1FP6前的9.5版本和FP2之前的9.7版本中存在未明。者通過特殊組合用戶枚舉的方式導(dǎo)致服務(wù)安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBCLI輸入驗證1高IBMDB2UDBFP6a9.5版本中的DRDAServices。認證的用戶可以通過使用基于Linux,UNIX或者Windows平臺上的，用于執(zhí)行一個帶有大量參數(shù)產(chǎn)生器的預(yù)設(shè)語句的客戶端CLI導(dǎo)致ABEND安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBEngineUtilities組件權(quán)限和控制漏1高IBMDB2UDB的EngineUtilities組件在sqllib/cfg/db2sprf域可讀而沒有進行正確的限制，本地用戶可以通過修改這個文件獲取安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBInstall組件權(quán)限和控制1高Linux,UNIXWindowsIBMDB2UDBFP6a9.5中的Install組件對于長度未進行合適的限制。者可以借助獲得權(quán)限安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDB"查詢編輯器,重寫,優(yōu)化"組件資源管理錯誤3高IBMDB2UDBFP6a9.5版本中的"查詢編輯器,重寫,“優(yōu)化”組件中存在資源管理錯誤認證用戶可以借助涉及某些UNIONALL安裝升級補丁以修復(fù)此安全問題，補丁獲取 。。IBMDB2UDBRelationalDataServices1高IBMDB2UDBFP6a9.5RelationalDataServices在內(nèi)存。當(dāng)連接集中器啟用時，認證用戶可以通過使用不同數(shù)據(jù)庫服務(wù)器的代碼頁導(dǎo)致服務(wù)（堆內(nèi)存消耗安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDB1高IBMDB2UDBFP6a9.5RelationalDataServices務(wù)（堆內(nèi)存消耗安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBSecurity組件權(quán)限和控制1高IBMDB2UDBFP6a9.5Security所有者而不是對應(yīng)于登錄用戶賬戶的USERID和AUTHID值記錄審核這更容易使得認證用戶在不被發(fā)現(xiàn)的情況下執(zhí)行審計管理命令安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBSecurity組件問題1高IBMDB2UDBFP6a9.5Security安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2UDBTextSearch組件資源管理錯誤1高IBMDB2UDBFP6a9.5TextSearch組件中的NetExtender(NSE)實施不能正確處理字母字符的模糊搜索，認證用戶可以借助db2ext.textSearch函數(shù)導(dǎo)致服務(wù)（內(nèi)存消耗和系統(tǒng)掛起。升級補丁以修復(fù)此安全問題，補丁獲取 3高UNIXIBMDB29.1FP11FP99.59.7FP5版本中的DB2AdministrationServerDAS)中的db2dasrrm安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2多個文件安全限制繞過和棧緩沖區(qū)溢出漏3高IBMDB2中存在安全，該源于SQLJ.DB2_INSTALL_JAR程序中存在錯誤。者可利用該替換JAR文件。以下版本中存在：9.1FixPack119.5FixPack99.7FixPack6版本和早期版本，9.8FixPack510.1安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2緩沖區(qū)溢出和任意代碼執(zhí)行3高IBMDB2中存在安全，該源于與JavaStoredProcedure相關(guān)的基以下版本中存在：9.1FixPack11版本和早期版本，9.5FixPack9版本和早期版本，9.7FixPack69.8FixPack5本，10.1安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2程序“INSTALL_JAR”控制和文件重寫1高IBMDB2FP178,FP59.1FP2前的9.5版本提供了一個INSTALL_JAR(又稱sqlj.install_jar)程序,認證安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2VisualStudio的IBM數(shù)據(jù)庫插件執(zhí)行任意代碼1高IBMDB2容管理、客戶關(guān)系管理等應(yīng)用，可運行于AIX、HP-UX、Linux、Solaris、WindowsDB2較低版本(、)中存在安全。VisualStudio的IBM數(shù)據(jù)庫插件的CLR過程部署存在，可導(dǎo)致認證用戶在低版本的DB2系統(tǒng)中執(zhí)行任意代碼安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2SORT/LISTSERVICES1高者可以通過與相關(guān)的連字符關(guān)鍵字值來獲得敏感信息安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2.NET組件明1高IBMDB2.NETNativeManagedProvider,當(dāng)一個定義者不能維安裝升級補丁以修復(fù)此安全問題，補丁獲取/infocenter/db2luw/v8/index.jspIBMDB2服務(wù)"DAS"緩沖區(qū)溢出3高IBMDB2FP178,FP59.1FP2版本之前的9.5版本的DAS服務(wù)器中存在緩沖區(qū)溢出者可以借助未明向量，安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2XML1高Linux、UNIX、WindowsIBMDB2FP69.7XML功能中存在未明。認證用戶可利用該通過未知向量任意XML文件。安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2服務(wù)3中IBMDB2FP119.1FP99.5FP59.7及FP4之前的9.8版本中存在。者可利用該借助特制分布式關(guān)系數(shù)據(jù)庫體系結(jié)構(gòu)(DRDA)請求，導(dǎo)致服務(wù)（守護進程安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2RAND1中IBMDB2容管理、客戶關(guān)系管理等應(yīng)用，可運行于AIX、HP-UX、Linux、Solaris、Windows，IBMDB2FP5FP1安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2基礎(chǔ)設(shè)施組件內(nèi)存池大小服務(wù)1中IBMDB2FP5FP1確確認內(nèi)存池大小，者可以借助未明向量引起一個服務(wù)安裝升級補丁以修復(fù)此安全問題，補丁獲取 ，IBMDB2DRDA服務(wù)組件未明服務(wù)，1中IBMDB2FP5中的DRDA服務(wù)組件存在未明驗證用戶可以借助用不明情況中的一個SQL儲備程序引起一個服務(wù)安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2EngineUtilities組件db2ra數(shù)據(jù)服務(wù)1中IBMDB2FP5中的EngineUtilities組件存在未明，驗證用戶可借助修改發(fā)送到LoadUtility的一個請求的db2ra數(shù)據(jù)流量一個服安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2EngineUtilitiesdb2licm未明1中IBMDB2FP5中的EngineUtilities組件的db2licm的未明具有未明響和本地向量安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2安裝組件權(quán)限和控制3中IBMDB2FP5的安裝組件存在權(quán)限和控制。由于安裝組件使不正確的文件和驗證設(shè)置來配置HighAvailability(HA)，導(dǎo)致未明安裝升級補丁以修復(fù)這個安全問題，補丁 IBMDB2ProblemDetermination組件的db2pd服1中IBMDB2FP7FP5ProblemDeterminationdb2pd程者通過未明向量一個服務(wù)(空值并且應(yīng)用程序終止)安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB23中IBMDB2FP5的關(guān)聯(lián)數(shù)據(jù)服務(wù)組件存在信息。者可以借助GETSNAPSHOTFORDYNAMICSQL安裝升級補丁以修復(fù)這個安全問題，補丁 IBMDB2SelfTuningMemoryManagerSTMM)1中IBMDB2FP89.1,FP59.5版本,以及FP19.7SelfTuningMemoryManager(STMMSTMM文件的0666本地用戶可以借助該文件引起一個服務(wù)或未明其他安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB23中IBMDB2FP5之前的空間擴展組件的程序存在多個未明，具未明影響和向量，與"開發(fā)"相關(guān)安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2QueryCompiler，RewriteOptimizer組件權(quán)3中IBMDB2QueryCompiler，RewriteOptimizer問一個(1)序列或(2)global-variable對象的請求,驗證用戶可以借安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2QueryCompiler,Rewrite,Optimizer組件未明服務(wù)1中IBMDB2beforeFP5QueryCompilerRewriteOptimizer存在未明驗證用戶可以借助編譯一個SQL查詢引起一個服務(wù)安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2安全繞過1中IBMDB2FP99.59.7FP59.8FP4洞，該源于未正確檢查變量。認證用戶可利用CREATEIN權(quán)限執(zhí)行特制的SQLCREATEVARIABLE語句，繞過關(guān)于查看表數(shù)據(jù)的預(yù)期限制。安裝升級補丁以修復(fù)此安全問題，補丁獲取 IBMDB2‘XMLPARSE’函數(shù)服務(wù)1中IBMDB