IBM DB2 < 8.1 Fix Pack 16 多個弱點
critical Nessus Plugin ID 30153
語系:
概要
遠端資料庫伺服器受到多個問題的影響。說明
根據其版本來判斷,遠端主機上安裝的 IBM DB2 受到以下一或多個問題影響:- 本機使用者可能會使用「db2pd」工具取得 Root 權限。(IZ03546)
-「b2dart」工具會執行 TPUT 命令,可有效允許使用者以 DB2 執行個體擁有者的身分執行命令。(IZ03647)
- DAS 伺服器程式碼中有一個緩衝區溢位和無效記憶體存取弱點。(IZ05496)
-「SYSPROC.ADMIN_SP_C」中有一個不明弱點。
(IZ06972)
- 存在一個不明弱點,原因在於「ALTER TABLE」陳述式中的授權檢查不正確。
(IZ07337)
解決方案
套用 IBM DB2 UDB 8.1 版 Fix Pack 16 或更新版本。另請參閱
http://www.nessus.org/u?6734f378
http://www.nessus.org/u?8ba276a6
https://seclists.org/bugtraq/2008/Feb/72
Plugin 詳細資訊
嚴重性: Critical
ID: 30153
檔案名稱: db2_81fp16.nasl
版本: 1.25
類型: remote
系列: Databases
已發布: 2008/2/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available