IBM DB2 9.7 < Fix Pack 2 多個弱點

medium Nessus Plugin ID 46766

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本，遠端主機上安裝的 IBM DB2 9.7 受到以下一或多個問題的影響：

- 定義者失去維持物件所需的權限時，並未捨棄「MODIFIED SQL DATA」表格函式。(IC63548)

- DB2STST 程式存在權限提升弱點 (僅限 Linux 和 Unix 平台) 。(IC65742)

- 惡意使用者可使用 DB2DART 程式覆寫執行個體擁有者所擁有的檔案。(IC65762)

- 純量函式 REPEAT 有一個緩衝區溢位弱點，具有有效資料庫連線的惡意使用者可以利用此弱點造成 DB2 伺服器設陷。(IC65935)

- 在 Windows 2008 上執行時，DB2 伺服器或 DB2 管理員伺服器 (DAS) 上的特別群組和使用者列舉操作會設陷。(IC66643)

- 即使在撤銷使用者的 DBADM 授權之後，仍有可能執行非 DDL 陳述式。(IC66815)

- 如果資料庫組態參數「AUTO_REVAL」設為「IMMEDIATE」，則不會重新產生系統提供的權限。(IC67008)

- SYSIBMADM 配置中可用的「Monitor Administrative Views」可公開檢視。(IC67819)

- SSL v3 / TLS 通訊協定中有一個涉及工作階段重新交涉的弱點，攻擊者可利用此弱點將任意數量的純文字插入應用程式通訊協定資料流的開頭，以便進行攔截式攻擊。(IC68055)

- 藉由將特製封包傳送至預設在 TCP 連接埠 6014 上接聽的 Tivoli Monitoring Agent (KUDDB2)，攻擊者可觸發拒絕服務情形。(IC68762)