Összefoglaló
Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
További információ a 3. és 6. sérülékenység leírásában olvasható:
A sérülékenységeket a 9.8 Fix Pack 5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6964
CVE-2012-0713 - NVD CVE-2012-0713
SECUNIA 49474
SECUNIA 49437