Összefoglaló
Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésre, bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
1. Az SQLJ.DB2_INSTALL_JAR eljárásban található hiba kihasználható JAR fájlok lecserélésére.
2. A Java Stored Procedure infrastruktúrával kapcsolatos hiba kihasználható verem alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
3. A GET_WRAP_CFG_C és GET_WRAP_CFG_C2 eljárásokban található hiba kihasználható tetszőleges XML fájlok felfedésére.
A sérülékenységeket az alábbi verziókban ismerték fel:
- 9.1 Fix Pack 11 és megelőző verziók
- 9.5 Fix Pack 9 és megelőző verziók
- 9.7 Fix Pack 6 és megelőző verziók
- 9.8 Fix Pack 5 és megelőző verziók
- 10.1. verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 49919
CVE-2012-2194 - NVD CVE-2012-2194
CVE-2012-2196 - NVD CVE-2012-2196
CVE-2012-2197 - NVD CVE-2012-2197