Összefoglaló
Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat és emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos védelmi szabályokat és emelt szintű jogosultságot szerezhetnek, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- A Common Code Infrastructure egy védelmi hibája miatt a nodes.reg fájl írási (world-writeable) jogosultságai nem biztonságosak.
- A Server komponens egy nem részletezett hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
- Az Install komponens egy hibáját a helyi felhasználók kihasználhatják emelt szintű jogosultság megszerzésére.
- A DAS komponens egy nem részletezett hibáját az azonosított felhasználók kihasználhatják emelt szintű jogosultság megszerzésére.
- Az XML funkció egy nem részletezett hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
- Néhány azonosítási ellenőrzés nem részletezett hibája kihasználható bizonyos táblákhoz való hozzáférés megszerzésére.
A sérülékenység a 9.5 Fix Pack 9-est megelőző verziókban található.
Megoldás
Frissítsen a 9.5 Fix Pack 9-re.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48279
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
