IBM DB2 < 9.5 Fix Pack 1 多個弱點

critical Nessus Plugin ID 33763

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上執行的 IBM DB2 9.5 版並未套用任何 Fix Pack。因此受到以下一個或多個問題影響：

- 僅 Windows 平台上的「NNSTAT」程序有一個安全性弱點，低權限使用者可利用此弱點覆寫任意檔案。
(IZ10776)

- Windows 平台上的「SYSPROC.ADMIN_SP_C」程序中有一個安全性弱點，使用者可以利用此弱點載入任意程式庫並在系統中執行任意程式碼。(IZ10917)

- 一個不明弱點會影響 Solaris 平台上的「DB2WATCH」和「DB2FREEZE」。(IZ12994)

- 經驗證的遠端使用者可傳送特製的參數至「RECOVERJAR」和「REMOVE_JAR」程序，藉此造成 DB2 執行個體損毀。(IZ15496)

- DAS 處理程序中有一個內部緩衝區溢位弱點，使用者可利用此弱點在受影響的主機上執行任意程式碼。(IZ12406)

- 本機攻擊者可在初始化期間使用「dasRecoveryIndex」、「dasRecoveryIndex.tmp」、「.dasRecoveryIndex.lock」和「dasRecoveryIndex.cor」檔案的符號連結，在 Unix 和 Linux 平台上以 Root 身分建立任意檔案。(IZ12798)

- 可能存在涉及「XQUERY」、「XMLQUERY」、「XMLEXISTS」和「XMLTABLE」的緩衝區溢位弱點。(IZ18431)

- 有一個與無法切換「db2fmp」處理程序擁有者相關的安全性弱點，影響 Unix 和 Linux 平台。(IZ19155)

- 發生記憶體傾印時，用來連線至資料庫的密碼仍會以純文字形式顯示在記憶體傾印檔案中。(JR28314)

- IBM Database Add-Ins for Visual Studio 的 CLR 預存程序部署功能可用來提升權限，或對 DB2 伺服器發動拒絕服務攻擊。(JR28431)

- db2ls 命令中有一個瑕疵，本機攻擊者可利用此瑕疵，藉由使用符號連結寫入系統上的任何檔案。請注意，此問題不會影響 Windows 系統。(IZ14939)