IBM DB2 < 9 Fix Pack 5 多种漏洞
critical Nessus 插件 ID 33128
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
根据其版本,远程主机上运行的 IBM DB2 受到一个或多个以下问题的影响:- 存在一个与“DB2FMP”进程相关的不明安全漏洞。(IZ20352)
- 在 Windows 中,“DB2FMP”进程以 OS 特权运行。(JR30026)
- IBM Database Add-Ins for Visual Studio 的 CLR 存储过程部署功能可被用于提升特权,或对 DB2 服务器发起拒绝服务攻击。(JR28432)
- 可在内存转储中以纯文本方式查看用于连接到数据库的密码。(JR27422)
- “SQLRLAKA()”中可能存在堆栈变量溢出。(IZ16346)
- 通过创建文件导致的本地特权升级漏洞可导致根级别访问。(IZ12735)
- 可能存在涉及“XQUERY”、“XMLQUERY”、“XMLEXISTS”和“XMLTABLE”的缓冲区溢出漏洞。(IZ18434)
- 特别构建的客户端 CONNECT 请求可导致服务器崩溃。(IZ07299)
- DAS 服务器代码中存在一个不明的远程缓冲区溢出漏洞。(IZ22188)
- INSTALL_JAR 可用于创建或覆盖关键系统文件。(IZ21983)
解决方案
应用 IBM DB2 版本 9 Fix Pack 5 或更高版本。另见
https://www.securityfocus.com/archive/1/496406/30/0/threaded
https://www.securityfocus.com/archive/1/496405/30/0/threaded
https://www-01.ibm.com/support/docview.wss?uid=swg21255607
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ20352
https://www-01.ibm.com/support/docview.wss?uid=swg1JR30026
https://www-01.ibm.com/support/docview.wss?uid=swg1JR28432
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ12735
https://www-01.ibm.com/support/docview.wss?uid=swg1JR27422
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ16346
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ18434
https://www-01.ibm.com/support/docview.wss?uid=swg1IZ07299
插件详情
严重性: Critical
ID: 33128
文件名: db2_9fp5.nasl
版本: 1.28
类型: remote
系列: Databases
发布时间: 2008/6/10
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-2154, CVE-2008-3852, CVE-2008-3854, CVE-2008-3855, CVE-2008-3856, CVE-2008-3857, CVE-2008-6821