IBM DB2 9.7 < Fix Pack 2 多個弱點

medium Nessus Plugin ID 46766

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

根據其版本,遠端主機上安裝的 IBM DB2 9.7 受到以下一或多個問題的影響:

- 定義者失去維持物件所需的權限時,並未捨棄「MODIFIED SQL DATA」表格函式。(IC63548)

- DB2STST 程式存在權限提升弱點 (僅限 Linux 和 Unix 平台) 。(IC65742)

- 惡意使用者可使用 DB2DART 程式覆寫執行個體擁有者所擁有的檔案。(IC65762)

- 純量函式 REPEAT 有一個緩衝區溢位弱點,具有有效資料庫連線的惡意使用者可以利用此弱點造成 DB2 伺服器設陷。(IC65935)

- 在 Windows 2008 上執行時,DB2 伺服器或 DB2 管理員伺服器 (DAS) 上的特別群組和使用者列舉操作會設陷。(IC66643)

- 即使在撤銷使用者的 DBADM 授權之後,仍有可能執行非 DDL 陳述式。(IC66815)

- 如果資料庫組態參數「AUTO_REVAL」設為「IMMEDIATE」,則不會重新產生系統提供的權限。(IC67008)

- SYSIBMADM 配置中可用的「Monitor Administrative Views」可公開檢視。(IC67819)

- SSL v3 / TLS 通訊協定中有一個涉及工作階段重新交涉的弱點,攻擊者可利用此弱點將任意數量的純文字插入應用程式通訊協定資料流的開頭,以便進行攔截式攻擊。(IC68055)

- 藉由將特製封包傳送至預設在 TCP 連接埠 6014 上接聽的 Tivoli Monitoring Agent (KUDDB2),攻擊者可觸發拒絕服務情形。(IC68762)

解決方案

套用 IBM DB2 9.7 版 Fix Pack 2 或更新版本。

另請參閱

http://intevydis.blogspot.com/2010/01/ibm-db2-97-kuddb2-dos.html

http://www-01.ibm.com/support/docview.wss?uid=swg1IC63548

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65742

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762

http://www-01.ibm.com/support/docview.wss?uid=swg1IC65935

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66643

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66815

http://www-01.ibm.com/support/docview.wss?uid=swg1IC67008

http://www-01.ibm.com/support/docview.wss?uid=swg1IC67819

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68055

http://www-01.ibm.com/support/docview.wss?uid=swg1IC68762

http://www-01.ibm.com/support/docview.wss?uid=swg21432298

Plugin 詳細資訊

嚴重性: Medium

ID: 46766

檔案名稱: db2_97fp2.nasl

版本: 1.25

類型: remote

系列: Databases

已發布: 2010/6/1

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:N

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:db2

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/5/28

弱點發布日期: 2010/5/28

參考資訊

CVE: CVE-2009-3471, CVE-2009-3555, CVE-2010-0462, CVE-2010-0472, CVE-2010-3193, CVE-2010-3194, CVE-2010-3195, CVE-2010-3196, CVE-2010-3197, CVE-2011-0757

BID: 36540, 36935, 37976, 38018, 40446

SECUNIA: 38294, 40003

CWE: 119, 310