Összefoglaló
Az IBM DB2 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre és támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.
Leírás
Az IBM DB2 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre és támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.
- Egy meghatározatlan sérülékenység a Visual Studióhoz készült kiegészítőkben, a CLR tárolt eljárások használatakor jelentkezik. Ezt kihasználva szolgáltatás megtagadás okozható és emelt szintű jogosultság szerezhető.
-
A DAS szerver egy hibáját kihasználva szolgáltatás megtagadás okozható vagy föltörhető az érintett rendszer.
Bővebb információért nézze meg a 4. sebezhetőséget az alábbi linken:
SA31787 -
Az “INSTALL_JAR” egy hibáját kihasználva rosszindulatú felhasználók bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre.
Bővebb információért nézze meg az 5. sebezhetőséget az alábbi linken:
SA31787A sebezhetőség a 9.1 Fixpak 5 és a 9.5 Fixpak 2 előtti verziókat érinti.
-
A CONNECT és ATTACH kérések feldolgozásának hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
Bővebb információért nézze meg az 1. sebezhetőséget az alábbi linken:
SA31787A sebezhetőség a 9.1 Fixpak 5 előtti verziókat érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 31635
CVE-2008-2154 - NVD CVE-2008-2154
CVE-2008-3852 - NVD CVE-2008-3852