Összefoglaló
Az IBM DB2 két olyan sérülékenységét jelentették, melyeket kihaszálva a támadók szolgáltatás megtagadást (DoS) okozhatnak, a rosszindulatú felhasználók pedig feltörhetik a sérülékeny rendszert.
Leírás
Az IBM DB2 két olyan sérülékenységét jelentették, melyeket kihaszálva a támadók szolgáltatás megtagadást (DoS) okozhatnak, a rosszindulatú felhasználók pedig feltörhetik a sérülékeny rendszert.
-
Az SQL SELECT parancsok feldolgozásakor fellépő határhibát kihasználva halom túlcsordulás idézhető elő.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. -
A “kuddb2” eljárás részletesen nem ismertetett hibája az alkalmazás
összeomlásának előidézésére használható ki, ha egy speciálisan erre a célra
elkészített csomag küldésével a 6014-es portra.
A sérülékenységeket a 9.7.1. verzióban jelentették. Más verziók is érintettek
lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: intevydis.blogspot.com
Egyéb referencia: intevydis.blogspot.com
SECUNIA 38294
Egyéb referencia: www.vupen.com
CVE-2010-0462 - NVD CVE-2010-0462
CVE-2010-0472 - NVD CVE-2010-0472