IBM DB2 9.7 < Fix Pack 2 複数の脆弱性

medium Nessus プラグイン ID 46766

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによって、リモートホストで実行する IBM DB2 9.7 のインストールは、1 つまたは複数の以下の問題の影響を受けます。

- 定義者がオブジェクトを維持するために必要な権限を失った場合、「MODIFIED SQL DATA」テーブル関数がドロップされません。(IC63548)

- DB2STST プログラムに権限昇格脆弱性があります(Linux および Unix プラットフォームのみ)。(IC65742)

- 悪意のあるユーザーが、DB2DART プログラムを使って、インスタンスのオーナーが所有するファイルを上書きする可能性があります。(IC65762)

- スカラー関数 REPEAT にバッファオーバーフローが含まれています。悪意のあるユーザーが有効なデータベース接続を使用して操作し、DB2 サーバーのトラップを引き起こす可能性があります。(IC65935)

- DB2 サーバーまたは DB2 Administrator Server(DAS)が Windows 2008 で実行されている場合、グループおよびユーザーの特殊な列挙操作がトラップする可能性があります。(IC66643)

- ユーザーの DBADM 権限が剥奪された後でもDDL 以外のステートメントを実行することが可能です。(IC66815)

- データベース構成パラメーター「AUTO_REVAL」が「IMMEDIATE」に設定されると、システム付与の権限は再生成されません。(IC67008)

- SYSIBMADM スキーマで利用可能な「Monitor Administrative Views」がパブリックで表示可能です。(IC67819)

- セッションの再ネゴシエーションなどの SSL v3 / TLS プロトコルの弱点により、攻撃者が、アプリケーションプロトコルストリームの先頭に任意の量の平文を挿入することで、中間者攻撃を容易にできる可能性があります。(IC68055)

- 特別に細工されたパケットを、デフォルトで TCP ポート 6014 でリッスンする Tivoli Monitoring Agent(KUDDB2)に送信することで、サービス拒否状態が発生する可能性があります。(IC68762)

ソリューション

IBM DB2 バージョン 9.7 Fix Pack 2 または以降を適用してください。

関連情報

http://intevydis.blogspot.com/2010/01/ibm-db2-97-kuddb2-dos.html

http://www-01.ibm.com/support/docview.wss?uid=swg1IC63548

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65742

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65935

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66643

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66815

http://www-01.ibm.com/support/docview.wss?uid=swg1IC67008

http://www-01.ibm.com/support/docview.wss?uid=swg1IC67819

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68055

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68762

http://www-01.ibm.com/support/docview.wss?uid=swg21432298

プラグインの詳細

深刻度: Medium

ID: 46766

ファイル名: db2_97fp2.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Databases

公開日: 2010/6/1

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:db2

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/28

脆弱性公開日: 2010/5/28

参照情報

CVE: CVE-2009-3471, CVE-2009-3555, CVE-2010-0462, CVE-2010-0472, CVE-2010-3193, CVE-2010-3194, CVE-2010-3195, CVE-2010-3196, CVE-2010-3197, CVE-2011-0757

BID: 36540, 36935, 37976, 38018, 40446

SECUNIA: 38294, 40003

CWE: 119, 310