IBM DB2 9.8 <= Fix Pack 5 多种漏洞

critical Nessus 插件 ID 76115

简介

远程数据库服务器受到多种漏洞的影响。

描述

根据其版本,远程主机上运行的 IBM DB2 的安装版本是低于或等于 Fix Pack 5 的版本 9.8。因此,它受到以下一个或多个漏洞的影响:

- 发起 SSL/TLS 连接时,GSKit 组件中存在一个不明错误,原因是对畸形 X.509 证书链的错误处理。远程攻击者可利用此缺陷造成拒绝服务。
(CVE-2013-6747)

- 不明 setuid 和 setgid 程序中存在不可信的搜索路径漏洞,允许本地攻击者通过使用特洛伊木马库来获得根权限。(CVE-2014-0907)

- 反向代理 GSKit 组件中存在一个不明错误,允许远程攻击者通过使用构建的 SSL 消息来耗尽 CPU 资源,从而导致拒绝服务。(CVE-2014-0963)

- 处理使用 XML/XSLT 函数的 SELECT 语句时存在不明错误,远程攻击者可利用此错误获得对任意文件的访问权限。
(CVE-2014-8910)

- 处理使用不明 Scaler 函数的 SQL 语句期间,在 LUW 组件中存在缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-0157)

- 通用并行文件系统 (GPFS) 中的不明缺陷允许本地攻击者获取根权限。
CVE-2015-0197)

- 通用并行文件系统 (GPFS) 中存在与某些 cipherList 配置相关的缺陷,远程攻击者可利用此缺陷,通过特别构建的数据绕过认证,并使用根权限执行任意程序。(CVE-2015-0198)

- 通用并行文件系统 (GPFS) 中存在拒绝服务漏洞,本地攻击者可利用此漏洞,通过向 mmfslinux 内核模块发送构建的 ioctl 字符设备调用损坏内核内存。
(CVE-2015-0199)

- 自动维护功能中存在信息泄露漏洞。通过操纵存储过程,具有提升权限的攻击者可利用此问题泄露 UNIX/Linux 中的 DB2 隔离 ID 或 Windows 中的管理员拥有的任意文件。(CVE-2015-1883)

- 处理特别构建的查询时,数据移动功能中存在缺陷。经过认证的远程攻击者可利用此缺陷从表中删除数据库行,而无需拥有相应权限。
(CVE-2015-1922)

- 在处理带有不明 LUW Scaler 函数的 SQL 语句时存在缺陷。经过认证的远程攻击者可以利用此缺陷以 DB2 实例所有者的权限运行任意代码或造成拒绝服务。(CVE-2015-1935)

解决方案

请联系供应商以获取带有临时补丁的特殊版本。

请注意,供应商已发布针对涉及“sqllib/bin/db2chglibpath”命令的版本错误问题的变通方案 (CVE-2014-0907)。
有关详细说明,请参阅公告。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21672100

http://www-01.ibm.com/support/docview.wss?uid=swg21671732

https://www-304.ibm.com/support/docview.wss?uid=swg21697987

https://www-304.ibm.com/support/docview.wss?uid=swg21697988

https://www-304.ibm.com/support/docview.wss?uid=swg21698308

https://www-304.ibm.com/support/docview.wss?uid=swg21902662

https://www-304.ibm.com/support/docview.wss?uid=swg21959650

http://www-01.ibm.com/support/docview.wss?uid=swg21902661

插件详情

严重性: Critical

ID: 76115

文件名: db2_98fp5_multi_vuln.nasl

版本: 1.14

类型: remote

系列: Databases

发布时间: 2014/6/18

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:db2

易利用性: No known exploits are available

补丁发布日期: 2014/6/10

漏洞发布日期: 2014/1/24

参考资料信息

CVE: CVE-2013-6747, CVE-2014-0907, CVE-2014-0963, CVE-2014-8910, CVE-2015-0157, CVE-2015-0197, CVE-2015-0198, CVE-2015-0199, CVE-2015-1883, CVE-2015-1922, CVE-2015-1935

BID: 65156, 67238, 67617, 73278, 73282, 73283, 75908, 75911