IBM DB2多个安全绕过漏洞

漏洞起因
设计错误
危险等级

 
影响系统
IBM DB2 9.X
 
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过限制进行特权操作。
 
攻击所需条件
攻击者必须访问IBM DB2。
 
漏洞信息
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。
IBM DB2存在安全漏洞,允许恶意用户绕过部分安全限制。
-关系数据服务组件存在一个未明错误,允许攻击者没有正确权限更新统计表。
-关系数据服务组件存在错误,在从组中删除角色成员后,能授权用户特权来执行非DDL语句。
 
测试方法
 
厂商解决方案
IBM DB2 9.5 Fix Pack 7或 9.7 Fix Pack 4已经修复此漏洞,建议用户下载使用:
http://www-306.ibm.com/software/data/db2/
 
漏洞提供者
IBM
  
 
漏洞消息链接
http://www.ibm.com/support/docview.wss?uid=swg1IC71263
http://www.ibm.com/support/docview.wss?uid=swg1IC71375
http://www.ibm.com/support/docview.wss?uid=swg1IC71413
http://www.ibm.com/support/docview.wss?uid=swg1IC72119

发表评论?

0 条评论。

发表评论