IBM DB2 < 9 Fix Pack 3 / 8 Fix Pack 15 多个漏洞

critical Nessus 插件 ID 25905

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

根据其版本，远程主机上运行的 IBM DB2 安装版本受到一个或多个以下问题的影响：

- 本地用户可能会通过符号链接攻击或特别构建的环境变量来覆盖任意文件、创建任意全局可写目录或获取根特权。(IY98210 / IY99261)

- 即使撤消了某种方法的特权，用户也可以继续执行该方法。
（IY88226，仅限版本 8）

- 当 DB2 在以根身份运行期间“执行”可执行文件时，存在一个允许特权提升的不明问题。(IY98206 / IY98176)

- 存在一个与错误授权例程相关的不明漏洞。（JR25940，仅限版本 8）

- “AUTH_LIST_GROUPS_FOR_AUTHID”中存在一个不明漏洞。（IZ01828，仅限版本 9.1）

- “db2licm”和“db2pd”工具中存在一个不明漏洞。(IY97922 / IY97936)

- 存在一个涉及“db2licd”、“OSSEMEMDBG”和“TRC_LOG_FILE”环境变量的不明漏洞。(IY98011 / IY98101)

- 存在一个涉及“DASPROF”环境变量的缓冲区溢出漏洞。(IY97346 / IY99311)

- 在实例和 FMP 启动期间出现一个不明漏洞。(IZ01923 / IZ02067)

- DB2JDS 服务可能允许执行任意代码，但无需进行身份验证，这是内部 sprintf() 调用中的一个堆栈溢出漏洞所致。
（IY97750，仅限版本 8）

- DB2JDS 服务受到两个拒绝服务问题的影响，这两个问题可由包含无效 LANG 参数的数据包或长数据包触发，造成进程终止（仅限版本 8）。

请注意，当前缺少足够的信息来确定前几个问题在多大程度上与其他问题重叠。