IBM DB2 8 < Fix Pack 17 多個弱點
critical Nessus Plugin ID 34195
語系:
概要
遠端資料庫伺服器受到多個問題的影響。說明
根據其版本來判斷,遠端主機上安裝的 IBM DB2 8 受到多個問題影響:- 藉由傳送惡意的 DB2 UDB v7 用戶端 CONNECT / DETACH 要求,可能造成遠端 DB2 伺服器當機。(IZ08134)
- 無法切換「DB2FMP」處理程序擁有者,可在 Unix 和 Linux 平台上造成安全性弱點。(IZ20350)
- DAS 伺服器程式碼受到一個緩衝區溢位弱點影響。(IZ22004)
- 使用 INSTALL_JAR,或可在系統上建立和覆寫重要檔案。(IZ22142)
- 如果定義者無法維護物件,DB2 不會標記未運作或中斷的檢視和触發程序。(IZ22287)
- 藉由傳送惡意封包至「DB2JDS」,可能造成遠端 DB2 伺服器當機。(JR29274)
- 在 Windows 上執行時,「DB2FMP」是以作業系統權限執行。(JR30228)
解決方案
套用 IBM DB2 UDB 8 版 Fix Pack 17 或更新版本。另請參閱
http://www-1.ibm.com/support/docview.wss?uid=swg21255352
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ08134
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ20350
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22004
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22142
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22287
Plugin 詳細資訊
嚴重性: Critical
ID: 34195
檔案名稱: db2_8fp17.nasl
版本: 1.22
類型: remote
系列: Databases
已發布: 2008/9/12
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-2154, CVE-2008-3856, CVE-2008-3958, CVE-2008-3960, CVE-2008-6820, CVE-2008-6821