IBM DB2 < 9 Fix Pack 3 / 8 Fix Pack 15の複数の脆弱性

critical Nessus プラグイン ID 25905

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによって、リモートホストで実行されているIBM DB2のインストールは、次の1つ以上の問題の影響を受けます。

- シンボリックリンク攻撃または特別に細工された環境変数を介して、ローカルユーザーが任意のファイルを上書きしたり、誰でも書き込めるディレクトリを作成したり、root権限を取得したりする可能性があります。（IY98210 / IY99261）

- メソッドに対する権限が取り消された後でも、ユーザーがメソッドの実行を続けることができる場合があります。
（IY88226、バージョン8のみ）

- rootとして実行中にDB2が実行可能ファイルを「実行」する際に、権限昇格を可能にする詳細不明な問題が存在します。（IY98206 / IY98176）

- 承認が不適切なルーチンに関連する、詳細不明な脆弱性があります。（JR25940、バージョン 8のみ）

-「AUTH_LIST_GROUPS_FOR_AUTHID」に詳細不明な脆弱性があります。（IZ01828、バージョン 9.1のみ）

-「db2licm」ツールおよび「db2pd」ツールに詳細不明な脆弱性があります。（IY97922 / IY97936）

-「db2licd」、「OSSEMEMDBG」、および「TRC_LOG_FILE」環境変数に、詳細不明な脆弱性があります。（IY98011 / IY98101）

-「DASPROF」環境変数に関連するバッファオーバーフローがあります。（IY97346 / IY99311）

- インスタンスとFMPの起動中に発生する可能性のある詳細不明の脆弱性があります。（IZ01923 / IZ02067）

- DB2JDSサービスでは、内部sprintf（）呼び出しのスタックオーバーフローにより、認証を必要とせずに任意のコード実行が可能になることがあります。
（IY97750、バージョン8のみ）

- DB2JDSサービスは、2つのサービス拒否問題の影響を受けます。これは、無効なLANGパラメーターを持つパケットまたは長いパケットによって引き起こされ、プロセスを終了させる可能性があります（バージョン 8のみ）。

現在、最初の一連の問題が他の問題とどの程度重複しているかを判断するための情報が不十分です。