IBM DB2 9.1 < Fix Pack 12 多個弱點
high Nessus Plugin ID 60098
語系:
概要
遠端資料庫伺服器受到多個問題的影響。說明
根據其版本,遠端主機上安裝的 IBM DB2 9.1 受到以下一或多個問題的影響:- 「db2asrrm」處理程序存有一個整數正負號錯誤,其可導致一個堆積型緩衝區溢位問題。
請注意,此問題不會影響 Windows 主機。
(#IC80561 / CVE-2012-0711)
- 存在一個與預存程序「SQLJ.DB2_INSTALL_JAR」相關的錯誤,可能允許覆寫「JAR」檔案。請注意,此問題僅影響 Windows 主機。(#IC84019 / CVE-2012-2194)
- 存在一個與預存程序「GET_WRAP_CFG_C」和「GET_WRAP_CFG_C2」相關的錯誤,可能允許未經授權地存取 XML 檔案。(#IC84614 / CVE-2012-2196)
- 存在一個與 Java 預存程序基礎結構相關的錯誤,可能允許堆疊型緩衝區溢位。(#IC84555 / CVE-2012-2197)
解決方案
套用 IBM DB2 9.1 版 Fix Pack 12 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/524334/30/0/threaded
http://www-01.ibm.com/support/docview.wss?uid=swg21588093
http://www-01.ibm.com/support/docview.wss?uid=swg1IC84019
http://www-01.ibm.com/support/docview.wss?uid=swg1IC84614
Plugin 詳細資訊
嚴重性: High
ID: 60098
檔案名稱: db2_9fp12.nasl
版本: 1.16
類型: remote
系列: Databases
已發布: 2012/7/23
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.3
時間分數: 6.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/16
弱點發布日期: 2012/3/6
參考資訊
CVE: CVE-2012-0711, CVE-2012-2194, CVE-2012-2196, CVE-2012-2197