IBM DB2多个安全漏洞

漏洞起因
设计错误
危险等级

影响系统
IBM DB2 9.x

不受影响系统

危害
远程或本地攻击者可以利用漏洞操作某些数据,提升特权,进行拒绝服务攻击或绕过安全限制。

攻击所需条件
攻击者必须访问IBM DB2。

漏洞信息
IBM DB2是一款大型的商业关系数据库系统。
IBM DB2存在多个安全漏洞,允许恶意用户操作某些数据,提升特权,进行拒绝服务攻击或绕过安全限制。
1,nodes.reg文件为全局可写权限,可导致公用代码架构中出现安全问题。
2,Server组件存在未明错误,可被利用导致拒绝服务攻击。
3,Install组件存在错误,允许本地用户提升特权。
4,DAS组件存在未明错误,允许验证用户提升特权。
5,XML功能存在未明错误,可被利用导致拒绝服务攻击。要成功利用此漏洞需要CONNECT特权。
6,某些授权检查存在未明错误,可被利用获得对某些表的访问。要成功利用此漏洞需要CONNECT和CREATEIN特权。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.ibm.com/support/docview.wss?uid=swg21586193
http://www.ibm.com/support/docview.wss?uid=swg1IC79518
http://www.ibm.com/support/docview.wss?uid=swg1IC81379
http://www.ibm.com/support/docview.wss?uid=swg1IC81387

漏洞提供者
IBM

评论关闭。