CH azonosító
CH-14115Angol cím
IBM DB2 vulnerabilitiesFelfedezés dátuma
2017.06.21.Súlyosság
KözepesÖsszefoglaló
Az IBM DB2 sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható a rendszeren, illetve egy helyi felhasználó DB2 fájlokat írhat felül, valamint szolgáltatás-megtagadást érhet el.
Leírás
Az UNIX-on, Linux-on és Windows-on (a DB2 Connect Servert is beleértve) elérhető IBM DB2 szoftver puffertúlcsordulásos sérülékenységekkel rendelkezik, amelyek lehetőséget adnak egy helyi támadónak DB2 fájlok felülírására és szolgáltatás-megtagadás előidézésére. A Command Line Process (CLP) összetevő puffertúlcsordulásos hibáját kihasználva tetszőleges kód futtatható a rendszeren.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az alábbi javítócsomagokat:
V9.7 FP11
V10.1 FP6
V10.5 FP8
V11.1.2 FP2
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.defensecode.com
Egyéb referencia: securitytracker.com
CVE-2017-1105 - NVD CVE-2017-1105
CVE-2017-1297 - NVD CVE-2017-1297