【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2008-03-14
更新日期:2008-03-17
受影响系统:
DB2 Monitoring Console DB2 Monitoring Console 2.2.18
不受影响系统:
DB2 Monitoring Console DB2 Monitoring Console 2.2.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28253
DB2 Monitoring Console是轻型的基于web的DB2控制台。
DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件;如果用户受骗跟随了恶意链接的话,还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。
<*来源:Rob Williams
链接:http://secunia.com/advisories/29367/
http://sourceforge.net/project/shownotes.php?release_id=583793&group_id=211760
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
DB2 Monitoring Console
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&big_mirror=0
(责任编辑:李磊)
