IBM DB2 8.1 < Fix Pack 18の複数の脆弱性
medium Nessus プラグイン ID 40662
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
バージョンによって、リモートホストで実行されているIBM DB2 8.1のインストールは、次の1つ以上の問題の影響を受けます。- ローカル攻撃者が、DASを使用して任意のファイルへの書き込みアクセス権を取得し、これによりroot権限を取得できる可能性があります。(IZ34149)
- 特別に細工されたパケットを「DB2JDS」サービスに送信することで、サーバーをクラッシュさせることができる場合があります。 IZ52433)
- UNIXインストールのセキュリティコンポーネントは、専用メモリリークの影響を受けます。(IZ35635)
-「DASAUTO」コマンドを、権限のないユーザーが実行できます。(IZ40343)
ソリューション
IBM DB2 UDBバージョン8.1 Fix Pack 18以降を適用してください。参考資料
https://www.securityfocus.com/archive/1/507237/30/0/threaded
http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg21255352
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ34149
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ52433
プラグインの詳細
深刻度: Medium
ID: 40662
ファイル名: db2_81fp18.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Databases
公開日: 2009/8/20
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:db2
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/8/14
脆弱性公開日: 2009/8/14
参照情報
CVE: CVE-2009-2858, CVE-2009-2859, CVE-2009-2860
BID: 36059