IBM DB2 többszörös sérülékenység

CH azonosító

CH-1510

Felfedezés dátuma

2008.08.26.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre és támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.

Leírás

Az IBM DB2 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre és támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik az érintett rendszert.

  1. Egy meghatározatlan sérülékenység a Visual Studióhoz készült kiegészítőkben, a CLR tárolt eljárások használatakor jelentkezik. Ezt kihasználva szolgáltatás megtagadás okozható és emelt szintű jogosultság szerezhető.

  2. A DAS szerver egy hibáját kihasználva szolgáltatás megtagadás okozható vagy föltörhető az érintett rendszer.

    Bővebb információért nézze meg a 4. sebezhetőséget az alábbi linken:
    SA31787

  3. Az “INSTALL_JAR” egy hibáját kihasználva rosszindulatú felhasználók bizonyos műveleteket emelt szintű jogosultsággal hajthatnak végre.

    Bővebb információért nézze meg az 5. sebezhetőséget az alábbi linken:
    SA31787

    A sebezhetőség a 9.1 Fixpak 5 és a 9.5 Fixpak 2 előtti verziókat érinti.

  4. A CONNECT és ATTACH kérések feldolgozásának hibáját kihasználva szolgáltatás megtagadást lehet előidézni.

    Bővebb információért nézze meg az 1. sebezhetőséget az alábbi linken:
    SA31787

    A sebezhetőség a 9.1 Fixpak 5 előtti verziókat érinti.

Megoldás

Telepítse a javítócsomagokat