Összefoglaló
Az IBM DB2 néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokhoz juthatnak vagy támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Az IBM DB2 néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokhoz juthatnak vagy támadók szolgáltatás megtagadást (DoS) okozhatnak.
- Egy beazonosítatlan hiba a DAS parancsban kihasználható tetszőleges fájlok írására és rendszergazda (root) jogosultság szerzésére.
- Egy beazonosítatlan hiba a DB2JDS szolgáltatásban kihasználható rendszerösszeomlás okozására, speciálisan erre a célra elkészített csomagok segítségével.
Jelentettek még egy UNIX-specifikus privát memóriaszivárgást a biztonsági komponensben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 36313
CVE-2009-2858 - NVD CVE-2009-2858