IBM DB2 9.1 < Fix Pack 9 複数の脆弱性

medium Nessus プラグイン ID 46173
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデータベースサーバーは、複数の問題の影響を受けます。

説明

バージョンによって、リモートホストで実行する IBM DB2 9.1 のインストールは、1 つまたは複数の以下の問題の影響を受けます。

- 定義者がオブジェクトを維持するために必要な権限を失った場合、「MODIFIED SQL DATA」テーブル関数がドロップされません。(IZ46773)

- DB2STST プログラムに権限昇格脆弱性があります(Linux および Unix プラットフォームのみ)。(IC65408)

- 悪意のあるユーザーが、DB2DART プログラムを使って、インスタンスのオーナーが所有するファイルを上書きする可能性があります。(IC65749)

-「REPEAT」スカラー関数に、ヒープオーバーフローの脆弱性が存在します。有効なデータベース接続があるリモートの攻撃者が、この問題を悪用して、データベースサービスが操作する権限にしたがって、任意のコードを実行する可能性があります。(IC65922)

- DB2 サーバーまたは DB2 Administrator Server(DAS)が Windows 2008 で実行されている場合、グループおよびユーザーの特殊な列挙操作がトラップする可能性があります。(IC66099)

- セッションの再ネゴシエーションなどの SSL v3 / TLS プロトコルの弱点により、攻撃者が、アプリケーションプロトコルストリームの先頭に任意の量の平文を挿入することで、中間者攻撃を容易にできる可能性があります。(IC67848)

ソリューション

IBM DB2 バージョン 9.1 Fix Pack 9 以降を適用してください。

関連情報

http://intevydis.blogspot.com/2010/01/ibm-db2-97-heap-overflow.html

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ46773

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65408

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65749

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66099

http://www-01.ibm.com/support/docview.wss?uid=swg1IC67848

http://www-01.ibm.com/support/docview.wss?uid=swg21426108

プラグインの詳細

深刻度: Medium

ID: 46173

ファイル名: db2_9fp9.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Databases

公開日: 2010/4/28

更新日: 2018/7/9

依存関係: db2_das_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.1

ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.3

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:db2

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/22

脆弱性公開日: 2010/1/27

参照情報

CVE: CVE-2009-3471, CVE-2009-3555, CVE-2010-0462, CVE-2010-3193, CVE-2010-3194, CVE-2010-3195

BID: 36540, 36935, 37976

CWE: 119, 310