Összefoglaló
Az IBM DB2 egy olyan sérülékenységét azonosították, melyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet egy részletesen nem ismertetett hiba okozza, amit puffer túlcsordulás előidézésére lehet kihasználni az Administration Server-nek elküldött, szándékosan rosszul megformázott kérésekkel.
A sérülékenység sikeres kiaknázása tetszőleges kód lefuttatását teheti lehetővé.
A sérülékenységet a 9.5 Fix Pack 6a előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
VENDOR:ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.vupen.com
SECUNIA 41686
