CH azonosító
CH-9332Angol cím
IBM DB2 / DB2 Connect db2aud Privilege Escalation VulnerabilityFelfedezés dátuma
2013.06.02.Súlyosság
AlacsonyÖsszefoglaló
Az IBM DB2 és DB2 Connect több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat, illetve a támadók bizalmas információkat szerezhetnek.
Leírás
- A setuid-set db2aud bináris fájl egy határhibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni.
- Az alkalmazásba integrált GSKit komponens egy sérülékenységét jelentették, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-9072
A sérülékenységeket a 9.1, 9.5, 9.7 és 10.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-3475 - NVD CVE-2013-3475
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52663
SECUNIA 53696
CERT-Hungary CH-9072