Összefoglaló
Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére, emelt szintű jogosultságok megszerzésére és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A helyi felhasználók a mellékelt IBM Tivoli Monitoring Agent-ben (ITMA) található hiba következtében kiterjesztett jogosultságokat szerezhetnek.
További információ: CERT-Hungary CH-6157 - A DB2 Administration Server-ben (DAS) található hiba kihasználható a nem hitelesített felhasználók jogosultság kiterjesztésére.
- Az XML feature egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
- Egy nem részletezett hiba kihasználható néhány táblához tartozó olvasási hozzáférés megszerzésére.
- Az XML feature egy hibáját kihasználva a hitelesített felhasználók hozzájuthatnak a példány tulajdonos által birtokolt XML fájlokhoz.
- Az Distributed Relational Database Architecture (DRDA) kérések feldolgozásakor keletkező hiba kihasználható végtelen ciklus okozására.
Megjegyzés: Az 1. és 2. sérülékenységek nem érintik a Windows operációs rendszeren futó verziót.
A 3. és 4. sérülékenység sikeres kihasználásához CONNECT és CREATEIN adatbázis jogosultságok szükségesek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6157
CVE-2012-0713 - NVD CVE-2012-0713
CVE-2012-2180 - NVD CVE-2012-2180
SECUNIA 49437