IBM DB2 9.5 < Fix Pack 1の複数の脆弱性

critical Nessus プラグイン ID 33763

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているIBM DB2 9.5のインストールには、Fix Packが適用されていません。そのため、以下の1つまたは複数の問題の影響を受けます：

- Windowsプラットフォームに限り、「NNSTAT」プロシージャにセキュリティの脆弱性があるため、権限の弱いユーザーが任意のファイルを上書きできる可能性があります。
（IZ10776）

- Windowsプラットフォームの「SYSPROC.ADMIN_SP_C」プロシージャにセキュリティの脆弱性があるため、ユーザーがシステムで任意のライブラリをロードし、任意のコードを実行する可能性があります。（IZ10917）

- 詳細不明の脆弱性が、Solarisプラットフォームの「DB2WATCH」および「DB2FREEZE」に影響を与えます。（IZ12994）

- 認証されたリモートユーザーが、特別に細工されたパラメーターを「RECOVERJAR」プロシージャおよび「REMOVE_JAR」プロシージャに渡すことで、DB2インスタンスをクラッシュさせる可能性があります。（IZ15496）

- DASプロセスに、影響を受けるホストで任意のコード実行が可能な内部バッファオーバーフローの脆弱性があります。（IZ12406）

- ローカル攻撃者が、初期化中に「dasRecoveryIndex」、「dasRecoveryIndex.tmp」、「dasRecoveryIndex.lock」、「dasRecoveryIndex.cor」ファイルへのシンボリックリンクを使用して、UnixおよびLinuxプラットフォームでrootとして任意のファイルを作成できます。（IZ12798）

-「XQUERY」、「XMLQUERY」、「XMLEXISTS」、および「XMLTABLE」に関連してバッファオーバーフローが発生する可能性があります。（IZ18431）

- UnixおよびLinuxプラットフォームに影響する「db2fmp」プロセスの所有者の切り替え失敗に関連するセキュリティ脆弱性があります。（IZ19155）

- メモリダンプが発生すると、データベースへの接続に使用されるパスワードが、メモリダンプファイルにおいて平文で表示されたままになります。（JR28314）

- IBM Database Add-Ins for Visual StudioのCLRストアドプロシージャデプロイメント機能を利用して、権限を昇格したり、DB2サーバーに対してサービス拒否攻撃が引き起こしたりする可能性があります。（JR28431）

- db2lsコマンドに欠陥があり、ローカル攻撃者がシンボリックリンクを使用してシステム上の任意のファイルに書き込むことができます。Windowsシステムは、この問題の影響を受けませんので注意してください。（IZ14939）