漏洞起因
设计错误
危险等级
低
影响系统
IBM DB2 9.1 Fix Pack 9之前版本.
IBM DB2 9.5 Fix Pack 6之前版本.
IBM DB2 9.7 Fix Pack 2之前版本.
不受影响系统
危害
本地攻击者可以利用漏洞提升特权或进行拒绝服务攻击。
攻击所需条件
攻击者必须访问IBM DB2。
漏洞信息
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。
IBM DB2存在多个安全漏洞,本地攻击者可以利用漏洞提升特权或进行拒绝服务攻击。
-DB2STST存在未明错误,没有详细漏洞细节。
-DB2DART工具存在未明错误可覆盖DB2实例属主的文件。
-在windows 2008上列举特殊组和用户可trap服务器。
测试方法
厂商解决方案
IBM 9.1 Fix Pack 9, 9.5 Fix Pack 6和9.7 Fix Pack 2已经修复此漏洞,建议用户下载升级:
http://www.ibm.com/support/docview.wss?uid=swg21426108
http://www.ibm.com/support/docview.wss?uid=swg21432298
漏洞提供者
IBM
0 条评论。