IBM DB2 9.8 < Fix Pack 5 多個弱點
medium Nessus Plugin ID 59905
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
根據其版本,遠端主機上執行的 IBM DB2 9.8 安裝比 Fix Pack 5 舊,因此,會受到多個弱點影響:- 具備「PUBLIC」中「CONNECT」權限且獲得授權的使用者可能會透過與 DB2 之 XML 功能有關的不明方法而造成拒絕服務。(CVE-2012-0712)
- 存在一個與 XML 功能相關的不明資訊洩漏弱點,可能導致不當存取任意 XML 檔案。(CVE-2012-0713)
- 存在與分散式關聯資料庫架構 (DRDA) 相關的錯誤,可能在處理某些要求時造成拒絕服務情況。
(CVE-2012-2180)
- 存在一個安全性繞過弱點,這是因為移除使用者權限時,該權限持續存在所導致。攻擊者可惡意利用此弱點,在其權限已遭撤銷的情況下,仍執行非 DDL 陳述式。
(OSVDB 125198)
- 存在一個不明瑕疵,其允許攻擊者在 Self Tuning Memory Manager (STMM) 已啟用且 DATABASE_MEMORY 設為 AUTOMATIC 時,造成拒絕服務情形。(OSVDB 125199)
解決方案
升級至 IBM DB2 版本 9.8 Fix Pack 5 或更新版本。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81836
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81837
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81839
http://www-01.ibm.com/support/docview.wss?uid=swg1IC82367
http://www-01.ibm.com/support/docview.wss?uid=swg21595316
Plugin 詳細資訊
嚴重性: Medium
ID: 59905
檔案名稱: db2_98fp5.nasl
版本: 1.18
類型: remote
系列: Databases
已發布: 2012/7/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2012-0713
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/6
弱點發布日期: 2012/3/6