IBM DB2 többszörös sebezhetőség és biztonsági sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM DB2 Linux, UNIX and Windows 9.x

Összefoglaló

IBM DB2 többszörös sebezhetőség és biztonsági sérülékenység, van amelyiknek ismeretlen a hatása, van amit kihasználva rosszindulatú helyi felhasználók emelt szintű jogoultságokat szerezhetnek.

Leírás

Jelentettek néhány sebezhetőséget és egy biztonsági sérülékenységet az IBM DB2-ben. Van amelyiknek ismeretlen a hatása, van amit kihasználva rosszindulatú helyi felhasználók emelt szintű jogoultságokat szerezhetnek.

1. Meghatározatlan hibák találhatók a DB2WATCH, DB2FREEZE és más setuid binárisokban. Több információ nem áll rendelkezésre.
2. A DB2DART végrehajtja a TPUT parancsot és lehetővé teszi a felhasználónak, hogy a DB2 folyamatot tulajdonosának jogaival futtasson parancsokat.
3. Az “OPERATING SYSTEM SERVICES” (operációs rendszer szolgáltatások) komponens egyéb hibáit is jelentették, pl. nem jól vannak megadva a DB2NODES.CFG ACL jogosultságai. Több információ nem áll rendelkezésre.

Megoldás

Alkalmazza a Fixpack 4 javítócsomagot.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www-1.ibm.com
SECUNIA 27667