IBM DB2 < 9 Fix Pack 4 多個弱點
critical Nessus Plugin ID 28227
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
根據其版本來判斷,遠端主機上安裝的 IBM DB2 受到以下一或多個問題影響:-「db2dart」工具會執行「tput」命令,可有效允許惡意使用者以 DB2 執行個體擁有者的身分執行命令 (IZ03646)。
-「db2watch」和「db2freeze」有一些不明弱點 (IZ03655)。
-「DB2NODES.CFG」的 ACL 權限不正確 (JR26989)。
- 本機使用者可利用數個 set-uid 二進位中的不明弱點,取得 Root 權限 (IZ07018)。
- DAS 伺服器程式碼中有一個緩衝區溢位和無效記憶體存取弱點 (未知)。
解決方案
套用 IBM DB2 版本 9 Fix Pack 4 或更新版本。另請參閱
http://www.nessus.org/u?6734f378
http://www.nessus.org/u?8ba276a6
https://seclists.org/bugtraq/2008/Feb/72
Plugin 詳細資訊
嚴重性: Critical
ID: 28227
檔案名稱: db2_9fp4.nasl
版本: 1.29
類型: remote
系列: Databases
已發布: 2007/11/16
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2007-3676, CVE-2007-5652, CVE-2007-5757, CVE-2007-6045, CVE-2007-6046, CVE-2007-6047, CVE-2007-6048, CVE-2007-6049, CVE-2007-6050, CVE-2007-6051, CVE-2007-6052, CVE-2007-6053, CVE-2008-0698