概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。
説明
そのバージョンによると、リモートホストで実行中の IBM DB2 のインストールは、バージョン 9.8 Fix Pack 5 または以前です。そのため、以下の脆弱性の 1 つまたは複数の影響を受けます。
- SSL/TLS 接続を開始したときの GSKit コンポーネントに、無効な形式の X.509 証明書チェーンの不適切な処理による、詳細不明なエラーが存在します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。
(CVE-2013-6747)
- 詳細不明な setuid および setgid プログラムに、ローカルの攻撃者がトロイの木馬ライブラリを利用することで root 権限を取得することを可能にする、信頼できない検索パスの脆弱性が存在します。(CVE-2014-0907)
- リバースプロキシ GSKit コンポーネントに、リモートの攻撃者が細工された SSL メッセージを利用することで CPU リソースを消耗させ、サービス拒否を引き起こすことを可能にする、詳細不明なエラーが存在します。(CVE-2014-0963)
- XML/XSLT 関数で SELECT ステートメントを処理する際に詳細不明のエラーが存在します。これによりリモートの攻撃者が任意のファイルへアクセスすることが可能です。
(CVE-2014-8910)
- 未特定のスケーラー機能で SQL ステートメントを処理する際に、LUW コンポーネントに欠陥が存在します。認証されているリモートの攻撃者がこれを悪用して、サービス拒否を引き起こすことがあります。(CVE-2015-0157)
- General Parallel File System(GPFS)にある未特定の欠陥により、ローカルの攻撃者が root 権限を取得できます。
CVE-2015-0197)
- General Parallel File System(GPFS)に特定の cipherList 構成に関連する欠陥が存在します。これにより、リモートの攻撃者が、特別に細工されたデータを使用して、認証をバイパスし、任意のプログラムを root 権限で実行することが可能です。(CVE-2015-0198)
- General Parallel File System(GPFS)にサービス拒否脆弱性が存在します。これによりローカルの攻撃者が、細工された ioctl 文字デバイス呼び出しを mmfslinux カーネルモジュールに送信することにより、カーネルメモリを破損できます。
(CVE-2015-0199)
- 自動メンテナンス機能に、情報漏洩の脆弱性が存在します。権限を昇格した攻撃者が、保存されている手順を操作することにより、この問題を悪用し、 UNIX/Linux で DB2 によって囲われた ID または Windows の管理者が所有する任意のファイルを、漏洩することがあります。(CVE-2015-1883)
- 特別に細工されたクエリを処理するときに、Data Movement 機能に欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、適切な権限なしにデータベースの行をテーブルから削除することが可能です。
(CVE-2015-1922)
- 詳細不明な LUW スケーラー機能のある SQL ステートメントの処理中に、欠陥が存在します。認証されているリモートの攻撃者が、これを悪用し、DB2 インスタンスの所有者の権限で任意のコードを実行したり、サービス拒否を引き起こすことが可能です。(CVE-2015-1935)
ソリューション
ベンダーに連絡して、暫定修正付きの特別なビルドを入手してください。
ベンダーが、コマンド「sqllib/bin/db2chglibpath」が含まれているビルドエラー問題(CVE-2014-0907)に対して、回避策を掲載していることに、注意してください。
使用する方法の詳細については、アドバイザリを参照してください。
プラグインの詳細
ファイル名: db2_98fp5_multi_vuln.nasl
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:db2
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2013-6747, CVE-2014-0907, CVE-2014-0963, CVE-2014-8910, CVE-2015-0157, CVE-2015-0197, CVE-2015-0198, CVE-2015-0199, CVE-2015-1883, CVE-2015-1922, CVE-2015-1935
BID: 65156, 67238, 67617, 73278, 73282, 73283, 75908, 75911