IBM DB2 10.5 < Fix Pack 3a 多個弱點

high Nessus Plugin ID 76111

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本,遠端主機上執行的 IBM DB2 10.5 安裝比 Fix Pack 3a 舊。因此受到下列一個或多個弱點影響:

- 存在與處理格式有誤之憑證鏈相關的不明錯誤,可導致拒絕服務攻擊。(CVE-2013-6747)

- 存在與不安全位置中的程式庫相關的構建錯誤,其可允許本機使用者執行權限提升攻擊。請注意,此問題不會影響在 Microsoft Windows 作業系統上執行的應用程式。(CVE-2014-0907)

- 存在一個與 TLS 實作相關的不明錯誤,其可允許在某些錯誤的情況下造成 100% CPU 使用率。(CVE-2014-0963)

解決方案

套用 IBM DB2 10.5 版 Fix Pack 3a 或更新版本。

或者,若使用的是 DB2 版本 10.5 Fix Pack 2,請連絡供應商以取得包含過渡期修正的特殊版本。

請注意,供應商已經發佈涉及 'sqllib/bin/db2chglibpath' 命令的構建錯誤問題 (CVE-2014-0907) 之因應措施。
如需詳細指示,請查閱公告。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21672100

http://www-01.ibm.com/support/docview.wss?uid=swg21671732

https://www-01.ibm.com/support/docview.wss?uid=swg21647054

http://www-01.ibm.com/support/docview.wss?uid=swg24037555

Plugin 詳細資訊

嚴重性: High

ID: 76111

檔案名稱: db2_105fp3a.nasl

版本: 1.9

類型: remote

系列: Databases

已發布: 2014/6/18

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-0907

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:db2

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/6/10

弱點發布日期: 2014/1/24

參考資訊

CVE: CVE-2013-6747, CVE-2014-0907, CVE-2014-0963

BID: 65156, 67238, 67617