IBM DB2存在多个安全漏洞

漏洞起因
设计错误
危险等级
低

影响系统
IBM DB2 9.1 Fix Pack 9之前版本.
IBM DB2 9.5 Fix Pack 6之前版本.
IBM DB2 9.7 Fix Pack 2之前版本.

不受影响系统

危害
本地攻击者可以利用漏洞提升特权或进行拒绝服务攻击。

攻击所需条件
攻击者必须访问IBM DB2。

漏洞信息
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。
IBM DB2存在多个安全漏洞，本地攻击者可以利用漏洞提升特权或进行拒绝服务攻击。
-DB2STST存在未明错误，没有详细漏洞细节。
-DB2DART工具存在未明错误可覆盖DB2实例属主的文件。
-在windows 2008上列举特殊组和用户可trap服务器。

测试方法

厂商解决方案
IBM 9.1 Fix Pack 9, 9.5 Fix Pack 6和9.7 Fix Pack 2已经修复此漏洞，建议用户下载升级：
http://www.ibm.com/support/docview.wss?uid=swg21426108
http://www.ibm.com/support/docview.wss?uid=swg21432298

漏洞提供者
IBM

← 国泰君安证券富通页面交易安全控件ssoLib.dll存在远程溢出漏洞

腾讯微薄好友列表泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM DB2存在多个安全漏洞

0 条评论。

发表评论