IBM DB2 9.5 < Fix Pack 6a 多個弱點

critical Nessus Plugin ID 49120

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本，遠端主機上執行的 IBM DB2 9.5 安裝程式為 9.5 Fix Pack 6 之前版本。因此，會受到下列一個或多個問題影響：

- Linux、UNIX 和 Windows 上的 Install 元件對密碼長度強制進行非預期限制，這讓攻擊者更容易透過暴力密碼破解攻擊獲得存取權。(IC62856)
- Security 元件使用與執行個體擁有者對應的 USERID 和 AUTHID 值 (而非與登入使用者帳戶對應的 USERID 和 AUTHID 值) 記錄 AUDIT 事件，這讓經過驗證的遠端使用者更容易在不被察覺的情況下執行稽核管理命令。
(IC65184)

- DB2STST 程式存在權限提升弱點 (僅限 Linux 和 Unix 平台) 。(IC65703)

- 惡意使用者可使用 DB2DART 程式覆寫執行個體擁有者所擁有的檔案。(IC65756)

- 純量函式 REPEAT 有一個緩衝區溢位弱點，具有有效資料庫連線的惡意使用者可以利用此弱點造成 DB2 伺服器設陷。(IC65933)

- 文字搜尋元件中的 Net Search Extender 實作未適當處理英數字元模糊搜尋，可導致經過驗證的遠端使用者透過「db2ext.textSearch」函式消耗記憶體或甚至造成系統當機。
(IC66613)

- 在 Windows 2008 上執行時，DB2 伺服器或 DB2 管理員伺服器 (DAS) 上的特別群組和使用者列舉操作會設陷。(IC66642)

- SSL v3 / TLS 通訊協定中有一個涉及工作階段重新交涉的弱點，攻擊者可利用此弱點將任意數量的純文字插入應用程式通訊協定資料流的開頭，以便進行攔截式攻擊。(IC68054)

- Relational Data Services 元件中有一個記憶體洩漏弱點，在啟用連線集訊器的情況下，經驗證的遠端使用者可利用此弱點，使用與資料庫伺服器不同的字碼頁造成拒絕服務 (堆積記憶體消耗)。(IC68182)

- DB2 管理伺服器中存在不明的遠端緩衝區溢位弱點。(IC70538)

- 定義者失去維持物件所需的權限時，並未捨棄「MODIFIED SQL DATA」表格函式。(IZ46774)

- DRDA 服務元件允許經過驗證的遠端使用者在 Linux、UNIX 或 Windows 上使用用戶端 CLI 執行準備好的具有大量參數標記的陳述式，造成資料庫伺服器異常結束。(IZ56428)

-「Query Compiler, Rewrite, Optimizer」元件允許經過驗證的遠端使用者透過涉及特定 UNION ALL 檢視的特製查詢造成拒絕服務 (CPU 消耗)，從而導致編譯時間過長。(IZ58417)

- Engine Utilities 元件使用「sqllib/cfg/db2sprf」檔案的任何人皆可寫入權限，這可導致本機使用者透過修改此檔案來取得權限。(IZ68463)

- 在需要資料庫層級稽核設定的特定環境中，Security 元件的稽核功能會使用執行個體層級的稽核設定來擷取 CONNECT 和 AUTHENTICATION 事件，這可能讓遠端攻擊者更容易在不被察覺的情況下連線。(JR34218)

- Relational Data Services 元件中存在記憶體洩漏弱點，經過驗證的遠端使用者可以利用此弱點，在使用與資料庫伺服器不同的字碼頁時執行使用者定義函數 (UDF) 或預存程序，從而造成拒絕服務 (堆積記憶體消耗)。(LI75022)