IBM DB2 < 9 Fix Pack 5の複数の脆弱性

critical Nessus プラグイン ID 33128

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによって、リモートホストで実行されているIBM DB2サーバーは、次の1つ以上の問題の影響を受けます。

-「DB2FMP」プロセスに関連する、詳細不明のセキュリティ脆弱性が存在します。（IZ20352）

- Windowsで、「DB2FMP」プロセスがOS権限で実行されています。（JR30026）

- IBM Database Add-Ins for Visual StudioのCLRストアドプロシージャデプロイメント機能を利用して、権限を昇格したり、DB2サーバーに対してサービス拒否攻撃が引き起こしたりする可能性があります。（JR28432）

- データベースへの接続に使用されるパスワードが、メモリダンプにおいて平文で表示される可能性があります。（JR27422）

-「SQLRLAKA（）」にスタック変数オーバーランの可能性があります。（IZ16346）

- ファイル作成によるローカルの権限昇格の脆弱性により、rootレベルのアクセスが可能になることがあります。（IZ12735）

-「XQUERY」、「XMLQUERY」、「XMLEXISTS」、および「XMLTABLE」に関連してバッファオーバーフローが発生する可能性があります。（IZ18434）

- 特別に細工されたクライアントのCONNECTリクエストにより、サーバーがクラッシュする可能性があります。（IZ07299）

- DASサーバーコードに、詳細不明なリモートバッファオーバーフローがあります。（IZ22188）

- INSTALL_JARが、重要なシステムファイルを作成または上書きするために使用される可能性があります。（IZ21983）