IBM DB2 sérülékenységek

CH azonosító

CH-6493

Angol cím

IBM DB2 Multiple Vulnerabilities

Felfedezés dátuma

2012.03.06.

Súlyosság

Alacsony

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat és emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos védelmi szabályokat és emelt szintű jogosultságot szerezhetnek, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

  1. A Common Code Infrastructure egy védelmi hibája miatt a nodes.reg fájl írási (world-writeable) jogosultságai nem biztonságosak.
  2. A Server komponens egy nem részletezett hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  3. Az Install komponens egy hibáját a helyi felhasználók kihasználhatják emelt szintű jogosultság megszerzésére.
  4. A DAS komponens egy nem részletezett hibáját az azonosított felhasználók kihasználhatják emelt szintű jogosultság megszerzésére.
  5. Az XML funkció egy nem részletezett hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  6. Néhány azonosítási ellenőrzés nem részletezett hibája kihasználható bizonyos táblákhoz való hozzáférés megszerzésére.

A sérülékenység a 9.5 Fix Pack 9-est megelőző verziókban található.

Megoldás

Frissítsen a 9.5 Fix Pack 9-re.