IBM DB2 10.1 < Fix Pack 5 多种漏洞 (Bar Mitzvah)

critical Nessus 插件 ID 84826

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

根据其版本，远程主机上运行的 IBM DB2 10.1 安装版本低于 Fix Pack 5。因此，它受到多种漏洞的影响：

- 由于在处理特别构建的命令时存储密码，在监控或审计功能中存在不明缺陷。经认证的远程攻击者可利用此缺陷访问敏感信息。(CVE-2014-0919)

- 由于在处理构建的 ALTER MODULE 语句时未正确验证用户提供的输入，存在基于堆栈的缓冲区溢出情况。经过认证的远程攻击者可利用此问题造成拒绝服务或执行任意代码。(CVE-2014-3094)

- 在处理 SELECT 语句的子查询中构建的 UNION 子句时存在缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务。
(CVE-2014-3095)

- 在启用了即时 AUTO_REVAL 时存在拒绝服务漏洞。经认证的远程攻击者可利用此漏洞，通过构建的 ALTER TABLE 语句造成服务器崩溃。(CVE-2014-6159)

- 在处理构建的 ALTER TABLE 语句中的标识列时存在拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞致使服务器崩溃。(CVE-2014-6209)

- 在处理指定相同列的多个 ALTER TABLE 语句时存在拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞致使服务器崩溃。(CVE-2014-6210)

- 存在处理特别构建的 XML 查询时触发的缺陷。经认证的远程攻击者可利用此缺陷消耗资源，从而导致拒绝服务。(CVE-2014-8901)

- 处理使用 XML/XSLT 函数的 SELECT 语句时存在不明错误，远程攻击者可利用此错误获得对任意文件的访问权限。
(CVE-2014-8910)

- 处理非出口级 RSA 密钥交换加密套件中的 RSA 临时密钥时，IBM 全局安全工具包 (GSkit) 中存在一个缺陷。中间人攻击者可利用此漏洞使会话安全降级，改为使用较弱的 EXPORT_RSA 密码，因而攻击者可以更轻易地监控或篡改加密流。
(CVE-2015-0138)

- 处理使用不明 Scaler 函数的 SQL 语句期间，在 LUW 组件中存在缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-0157)

- 通用并行文件系统 (GPFS) 中的不明缺陷允许本地攻击者获取根权限。
(CVE-2015-0197)

- 通用并行文件系统 (GPFS) 中存在与某些 cipherList 配置相关的缺陷，远程攻击者可利用此缺陷，通过特别构建的数据绕过认证，并使用根权限执行任意程序。(CVE-2015-0198)

- 通用并行文件系统 (GPFS) 中存在拒绝服务漏洞，本地攻击者可利用此漏洞，通过向 mmfslinux 内核模块发送构建的 ioctl 字符设备调用，破坏内核内存。
(CVE-2015-0199)

- 自动维护功能中存在信息泄露漏洞。已提升权限的攻击者可以通过操控存储的过程利用此漏洞，导致泄露 UNIX/Linux 中的 DB2 隔离 ID 或 Windows 中的管理员拥有的任意文件。(CVE-2015-1883)

- 处理特别构建的查询时，数据移动功能中存在缺陷。经过认证的远程攻击者可利用此缺陷从表中删除数据库行，而无需拥有相应权限。
(CVE-2015-1922)

- 在处理带有 LUW Scaler 函数 SQL 语句时存在不明缺陷。经过认证的远程攻击者可以利用此缺陷以 DB2 实例所有者的权限运行任意代码或造成拒绝服务。(CVE-2015-1935)

- 由于在初始化阶段中，状态数据与使用 RC4 加密算法的密钥数据组合不当，存在安全功能绕过漏洞，也称 Bar Mitzvah。中间人攻击者能够利用此漏洞，使用 LSB 值发动暴力破解，以解密流量。(CVE-2015-2808)

- 在使用含“unnest”的“SUBSELECT”处理“SUM”或“GROUP BY”查询时存在缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。(OSVDB 125797)

- CLI 应用程序中存在释放后使用错误，原因是在处理客户端连接断开时未正确验证用户提供的输入。未经认证的远程攻击者可利用此缺陷损坏内存，从而导致拒绝服务或执行任意代码。(OSVDB 125789)

- 存在拒绝服务漏洞，原因是 sqldRemoveCachedTableEntry() 函数中存在不明缺陷。经认证的远程攻击者可利用此漏洞使 DB2 实例崩溃。(OSVDB 125803)

- 存在越界写入错误，原因是在处理 Partial Aggregation Operator（PED，PEA）时未正确验证用户提供的输入。经认证的远程攻击者可利用此缺陷损坏内存，从而导致拒绝服务情况。
(OSVDB 125804)

- 存在完整性缺陷，原因是 STMM 日志文件的文件权限不安全。本地攻击者可利用此缺陷操纵日志。(OSVDB 125805)

- 在返回大于 64K 的累积群组名称时，sqlex_find_group() 函数中存在拒绝服务漏洞。经认证的远程攻击者可利用此漏洞使服务器崩溃。
(OSVDB 125806)

- sqlsBinSortPopulateRecPointers() 函数中存在缺陷，原因是在执行可重置的排序时未正确验证用户提供的输入。经认证的远程攻击者可利用此缺陷损坏内存，从而导致拒绝服务。(OSVDB 125812)

- 存在处理“INSERT INTO”语句时触发的缺陷。当目标是由包含多个行的 values 子句创建生成的表时，经认证的远程攻击者可利用此缺陷使 DB2 崩溃。(OSVDB 125813)

- 当 index 子句显式指定索引名称而忽略索引方案名称时，在针对用户临时表调用 runstats 时存在缺陷。
经过认证的远程攻击者可利用此缺陷造成拒绝服务。(OSVDB 125814)

- DRDA 通信协议中存在缺陷，原因是在某些情况下未正确解析拆分的 DRDA 消息。经过认证的远程攻击者可利用此缺陷造成大内存覆盖，从而导致拒绝服务情况或执行任意代码。(OSVDB 125815)

- 由于使用密码块链接 (CBC) 模式时 TLSv1 进行了不当块密码填充，存在信息泄露漏洞。远程攻击者通过“Oracle Padding”边信道攻击，可以利用此漏洞获取敏感信息的访问权限。
注意，这是 POODLE 攻击的变体。
(NO CVE)