| CNNVD-ID编号 | CNNVD-200906-048 | CVE编号 | CVE-2009-1905 |
| 发布时间 | 2009-06-03 | 更新时间 | 2009-06-12 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | ibm | ||
IBM DB2 FP17版本之前的8版本,FP7版本之前的9.1版本,以及FP4版本之前的9.5版本的普通代码基础结构主见,当LDAP 安全软件(又称IBMLDAPauthserver和匿名连接被激活时,远程攻击者可以借助未明向量,绕过密码权限并建立一个数据库连接。
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21386689
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21318189
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21293566
来源: AIXAPAR
名称: JR32273
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR32273
来源: AIXAPAR
名称: JR32272
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR32272
来源: AIXAPAR
名称: JR32268
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR32268
来源: ftp.software.ibm.com
链接:链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
来源: XF
名称: ibmdb2-ldap-security-bypass(50909)
来源: BID
名称: 36540
来源: BID
名称: 35171
来源: SECTRACK
名称: 1022319
来源: SECUNIA
名称: 35235
计算
安全
数据库
网络和加速
企业服务
