IBM DB2 9.5 < Fix Pack 6a 多种漏洞

critical Nessus 插件 ID 49120

简介

远程数据库服务器受到多个漏洞的影响。

描述

根据其版本,远程主机上运行的 IBM DB2 9.5 安装版本低于 9.5 Fix Pack 6。因此,该数据库受到以下一个或多个问题的影响:

- Linux、UNIX 和 Windows 上的安装组件会在无意间强制限制密码长度,这使攻击者更容易通过暴力攻击获取访问权限。(IC62856)
- Security 组件使用实例所有者相应的 USERID 和 AUTHID 值(而不是已登录用户帐户相应的 USERID 和 AUTHID 值)来记录 AUDIT 事件日志,这使经过身份验证的远程用户更容易在不被发现的情况下执行审核管理命令。
(IC65184)

- DB2STST 程序中存在特权提升漏洞(仅在 Linux 和 Unix 平台上)。(IC65703)

- 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65756)

- 标量函数 REPEAT 存在缓冲区溢出漏洞,具备有效数据库连接的恶意用户可利用此漏洞,为 DB2 服务器设陷阱。(IC65933)

-“文本搜索”组件中的 Net Search Extender 实现没有正确处理字母数字的模糊搜索,导致经过认证的远程用户可以通过“db2ext.textSearch”函数消耗内存甚至是挂起系统。
(IC66613)

- 在 Windows 2008 中运行时,DB2 服务器或 DB2 Administrator Server (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66642)

- 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个漏洞,攻击者可利用此漏洞,将任意数量的明文插入应用程序协议流的开头,以便发动中间人攻击。(IC68054)

- Relational Data Services 组件中存在内存泄漏,在启用连接集中器时,经过身份验证的远程用户可利用此漏洞,通过使用不同于数据库服务器的代码页面,造成拒绝服务(堆内存消耗)。(IC68182)

- DB2 管理服务器中存在不明的远程缓冲区溢出漏洞。(IC70538)

- 定义者丢失维护对象所需的特权时,未释放“MODIFIED SQL DATA”表函数。(IZ46774)

- 经过身份验证的远程用户可利用 DRDA Services 组件,通过在 Linux、UNIX 或 Windows 中使用客户端 CLI 执行带有大量参数标记的预处理语句,造成数据库服务器 ABEND。(IZ56428)

- 经过身份验证的远程用户可利用“Query Compiler、Rewrite、Optimizer”组件,通过涉及特定 UNION ALL 视图的构建查询,造成拒绝服务(CPU 消耗),进而导致无限期延长编译时间。(IZ58417)

- Engine Utilities 组件对“sqllib/cfg/db2sprf”文件使用全局可写权限,本地用户可利用此漏洞,通过修改此文件,获取特权。(IZ68463)

- 在特定情况下(需要数据库级别的审核设置),Security 组件中的审核功能仍然使用实例级别的审核设置捕获 CONNECT 和 AUTHENTICATION 事件,这使远程攻击者更容易在不被发现的情况下进行连接。(JR34218)

- Relational Data Services 组件中存在内存泄漏,经过身份验证的远程用户可利用此漏洞,通过在使用不同于数据库服务器的代码页面时执行用户定义的函数 (UDF) 或存储程序,造成拒绝服务(堆内存消耗)。(LI75022)

解决方案

应用 IBM DB2 版 9.5 Fix Pack 6a 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-035/

https://seclists.org/fulldisclosure/2011/Jan/582

http://www-01.ibm.com/support/docview.wss?uid=swg1IC62856

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65703

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65933

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66613

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66642

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68054

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68182

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65184

http://www-01.ibm.com/support/docview.wss?uid=swg21444772

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ46774

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ56428

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ58417

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ68463

http://www-01.ibm.com/support/docview.wss?uid=swg1JR34218

http://www-01.ibm.com/support/docview.wss?uid=swg1LI75022

http://www-01.ibm.com/support/docview.wss?uid=swg21293566

插件详情

严重性: Critical

ID: 49120

文件名: db2_95fp6.nasl

版本: 1.30

类型: remote

系列: Databases

发布时间: 2010/9/7

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:db2

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/8/27

漏洞发布日期: 2009/9/28

参考资料信息

CVE: CVE-2009-3471, CVE-2009-3555, CVE-2010-0462, CVE-2010-3193, CVE-2010-3194, CVE-2010-3195, CVE-2010-3731, CVE-2010-3732, CVE-2010-3733, CVE-2010-3734, CVE-2010-3735, CVE-2010-3736, CVE-2010-3737, CVE-2010-3738, CVE-2010-3739, CVE-2010-3740

BID: 36540, 36935, 37976, 40446, 43634, 43834

CWE: 119, 310

SECUNIA: 41686