IBM DB2 < 9.5 Fix Pack 1 多个漏洞

critical Nessus 插件 ID 33763

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 IBM DB2 9.5 安装版本未应用任何 Fix Pack。因此会受到以下一个或多个问题的影响：

- Windows 平台上的“NNSTAT”程序中存在一个安全漏洞，只有该漏洞允许低权限用户覆盖任意文件。
(IZ10776)

- Windows 平台上的“SYSPROC.ADMIN_SP_C”程序中存在一个安全漏洞，该漏洞允许用户在系统中加载任意库和执行任意代码。(IZ10917)

- Solaris 平台上的一个不明漏洞会影响“DB2WATCH”和“DB2FREEZE”。(IZ12994)

- 经过身份验证的远程用户可通过将特别构建的参数传递到“RECOVERJAR”和“REMOVE_JAR”程序，来导致 DB2 实例崩溃。(IZ15496)

- DAS 进程中存在一个内部缓冲区溢出漏洞，该漏洞允许在受影响的主机上执行任意代码。(IZ12406)

- 本地攻击者可在初始化期间使用指向“dasRecoveryIndex”、“dasRecoveryIndex.tmp”、“.dasRecoveryIndex.lock”和“dasRecoveryIndex.cor”文件的符号链接在 Unix 和 Linux 平台上以根用户身份创建任意文件。(IZ12798)

- 可能存在涉及“XQUERY”、“XMLQUERY”、“XMLEXISTS”和“XMLTABLE”的缓冲区溢出漏洞。(IZ18431)

- 存在一个与无法切换影响 Unix 和 Linux 平台的“db2fmp”进程所有者相关的安全漏洞。(IZ19155)

- 发生内存转储时，用于连接到数据库的密码在内存转储文件的纯文本中仍然可见。(JR28314)

- IBM Database Add-Ins for Visual Studio 的 CLR 存储过程部署功能可被用于提升特权，或对 DB2 服务器发起拒绝服务攻击。(JR28431)

- db2ls 命令中存在一个缺陷，该缺陷允许本地攻击者通过使用符号链接写入系统上的任何文件。请注意，此问题不会影响 Windows 系统。(IZ14939)