IBM DB2 sérülékenységek


2009. december 14. 23:00

CH azonosító

CH-2732

Felfedezés dátuma

2009.12.14.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 több sebezhetőségét jelenetették, amiket kihasználva rosszindulatú, helyi felhasználók bizalmas adatokhoz juthatnak és emelt szintű jogosultsággal hajthatnak végre bizonyos parancsokat, valamint támadók szolgáltatás megtagadást okozhatnak, megkerülhetnek egyes biztonsági korlátozásokatm bizalmas adatokhoz juthatnak, vagy föltörhetik a sebezhető rendszert.

Leírás

Az IBM DB2 több sebezhetőségét jelenetették, amiket kihasználva rosszindulatú, helyi felhasználók bizalmas adatokhoz juthatnak és emelt szintű jogosultsággal hajthatnak végre bizonyos parancsokat, valamint támadók szolgáltatás megtagadást okozhatnak, megkerülhetnek egyes biztonsági korlátozásokatm bizalmas adatokhoz juthatnak, vagy föltörhetik a sebezhető rendszert.

  1. A “db2licm” segédprogram egy hibáját kihasználva bizonyos parancsok emelt szintű jogosultággal hajthatók végre.
  2. Egyes DB2 táblázat függvények megvalósításában található hibát kihasználva puffer túlcsordulás okozható és tetszőleges pkódot lehet végrehajtani.

    A sérülékenység kihasználásához érvényes DB2 jogsultság szükséges.
  3. Egy, a “Load” kérésekkel kapcsolatos, szabálytalan db2ra kliens adatfolyamok feldolgozásakor jelentkező hibát kihasználva összeomlasztható az érintett szervert.
  4. Egy beazonosítatlan hibát kihasználva USAGE jogosultság nélkül is hozzá lehet férni egy sorozathoz vagy globális változóhoz.
  5. Nem megfelelően vannak megadva a /usr/sbin/rsct/sapolicies/db2 könyvtár hozzáférési jogosultságai. Ezt kihasználva bizalmas adatokhoz lehet hozzájutni.
  6. Egy beazonosítatlan hibát kihasználva, egy SQL eljárás meghívásával összeomlasztható az érintett szerver.
  7. Egy beazonosítatlan hibát kihasználva fölfedhető a “SET ENCRYPTION PASSWORD” jelszó paramétere.

    A sérülékenység kihasználásához SYSADM, SYSCTRL, SYSMAINT, vagy SYSMON jogosultság szükséges.
  8. egy SQL lekérdezések fordításakor jelentkező hibát kihasználva összeomlasztható az érintett szerver.

A sebezhetőségek 9.5 Fix Pack 5 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 37759
Egyéb referencia: www.vupen.com
Egyéb referencia: www.securityfocus.com
CVE-2009-4328 - NVD CVE-2009-4328
CVE-2009-4329 - NVD CVE-2009-4329
CVE-2009-4330 - NVD CVE-2009-4330
CVE-2009-4331 - NVD CVE-2009-4331
CVE-2009-4333 - NVD CVE-2009-4333
CVE-2009-4335 - NVD CVE-2009-4335
CVE-2009-4438 - NVD CVE-2009-4438
CVE-2009-4439 - NVD CVE-2009-4439

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »