Összefoglaló
Az IBM DB2 UDB több sérülékenységét is azonosították, melyeket a támadók vagy a rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására vagy tetszőleges kód lefuttatására.
Leírás
Az IBM DB2 UDB több olyan sérülékenységét is jelentették, melyek között van ismeretlen hatású, és vannak olyanok melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére, egyes biztonsági megszorítások megkerülésére és szolgáltatás megtagadás (DoS) okozására használhatnak ki.
- A DB2PD segédprogram egy részletesen nem ismertetett hibája, adminisztrátori jogosultság megszerzésére használható fel.
- A DAS server határhibája puffer túlcsordulás okozására használható fel vagy érvénytelen memória hozzáférés előidézésére.
- A SYSPROC.ADMIN_SP_C rutin meghatározatlan sérülékenységéről nem áll rendelkezésre további információ.
- Az “ALTER TABLE” futtatása alatt fellép egy meghatározatlan sérülékenység, mely egyes hozzáférési korlátozások megkerülésére használható fel.
A sérülékenységeket a 8.2 Fixpak 16 verziót megelőzőekben jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-1.ibm.com
VENDOR:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
SECUNIA 28771
Egyéb referencia: www.vupen.com