Összefoglaló
Az IBM DB2 sérülékenysége vált ismerté, melyet kihasználva a támadó jogosulatlanul férhet hozzá a rendszerhez, bizalmas adatokhoz férhet, és szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.
Leírás
A sebezhetőségeket a GPFS (General Parallel File System) kezelése tartalmazza, és egyes esetekben tetszőleges kódok root jogokkal történő futtatásához is hozzájárulhatnak.
A sérülékenységek kizárólag a helyi rendszerekből használhatók ki, önmagukban távoli károkozásokra nem alkalmasak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse az IT11536, vagy IT11549, vagy IT11550 javításokat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: biztonsagportal.hu
CVE-2015-4974 - NVD CVE-2015-4974
CVE-2015-4981 - NVD CVE-2015-4981
CVE-2015-7403 - NVD CVE-2015-7403
