Összefoglaló
Az IBM DB2 több sérülékenységét is jelentették, amelyek közül az egyik ismeretlen hatású, míg más sérülékenységet rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A DB2STST részletesen nem ismertetett hibáját azonosították.
- A DB2DART eszköz egy nem részletezett hibája kihasználható fájlok felülírására, ha a fájl tulajdonos egy DB2 példány tulajdonosa.
- Egy hibát okoz az alkalmi csoportok és felhasználók felsorolása, ami kihasználható a szerver működésének megszakítására.
Ezt a sérülékenységet Windows 2008 esetében lehet sikeresen kihasználni.
A sérülékenységeket az alábbi verziókban jelentették:
- DB2 9.1 Fix Pack 9 -et megelőzőek.
- DB2 9.5 Fix Pack 6 -et megelőzőek.
- DB2 9.7 Fix Pack 2 -et megelőzőek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 41218