IBM DB2 UDB sérülékenységei

CH azonosító

CH-963

Felfedezés dátuma

2008.02.03.

Súlyosság

Közepes

Érintett rendszerek

DB2 Universal Database
IBM

Érintett verziók

IBM DB2 Universal Database 8.X

Összefoglaló

Az IBM DB2 UDB több sérülékenységét is azonosították, melyeket a támadók vagy a rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására vagy tetszőleges kód lefuttatására.

Leírás

Az IBM DB2 UDB több olyan sérülékenységét is jelentették, melyek között van ismeretlen hatású, és vannak olyanok melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére, egyes biztonsági megszorítások megkerülésére és szolgáltatás megtagadás (DoS) okozására használhatnak ki.

  1. A DB2PD segédprogram egy részletesen nem ismertetett hibája, adminisztrátori jogosultság megszerzésére használható fel.
  2. A DAS server határhibája puffer túlcsordulás okozására használható fel vagy érvénytelen memória hozzáférés előidézésére.
  3. A SYSPROC.ADMIN_SP_C rutin meghatározatlan sérülékenységéről nem áll rendelkezésre további információ.
  4. Az “ALTER TABLE” futtatása alatt fellép egy meghatározatlan sérülékenység, mely egyes hozzáférési korlátozások megkerülésére használható fel.

A sérülékenységeket a 8.2 Fixpak 16 verziót megelőzőekben jelentették.

Megoldás

Telepítse a javítócsomagokat