IBM DB2 sérülékenységek

CH azonosító

CH-6964

Angol cím

IBM DB2 Multiple Vulnerabilities

Felfedezés dátuma

2012.06.06.

Súlyosság

Alacsony

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére, emelt szintű jogosultságok megszerzésére és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A helyi felhasználók a mellékelt IBM Tivoli Monitoring Agent-ben (ITMA) található hiba következtében kiterjesztett jogosultságokat szerezhetnek.
    További információ: CERT-Hungary CH-6157
  2. A DB2 Administration Server-ben (DAS) található hiba kihasználható a nem hitelesített felhasználók jogosultság kiterjesztésére.
  3. Az XML feature egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  4. Egy nem részletezett hiba kihasználható néhány táblához tartozó olvasási hozzáférés megszerzésére.
  5. Az XML feature egy hibáját kihasználva a hitelesített felhasználók hozzájuthatnak a példány tulajdonos által birtokolt XML fájlokhoz.
  6. Az Distributed Relational Database Architecture (DRDA) kérések feldolgozásakor keletkező hiba kihasználható végtelen ciklus okozására.

Megjegyzés: Az 1. és 2. sérülékenységek nem érintik a Windows operációs rendszeren futó verziót.

A 3. és 4. sérülékenység sikeres kihasználásához CONNECT és CREATEIN adatbázis jogosultságok szükségesek.

Megoldás

Frissítsen a legújabb verzióra