IBM DB2 10.1 < Fix Pack 5 多個弱點 (Bar Mitzvah)

critical Nessus Plugin ID 84826

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本，遠端主機上執行的 IBM DB2 10.1 安裝比 Fix Pack 5 舊，因此，會受到多個弱點影響：

- 監控或稽核設施中存在一個不明瑕疵，是因要在處理特製命令時儲存的密碼所致。經驗證的遠端攻擊者可加以惡意利用來存取敏感資訊。(CVE-2014-0919)

- 存在一個堆疊型緩衝區溢位情形，是因處理特製的 ALTER MODULE 陳述式時，不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可加以惡意利用，造成拒絕服務或執行任意程式碼。(CVE-2014-3094)

- 處理 SELECT 陳述式子查詢中的特製 UNION 子句時，存在一個瑕疵。經過驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務。
(CVE-2014-3095)

- 啟用立即 AUTO_REVAL 時，存在一個拒絕服務弱點。經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的 ALTER TABLE 陳述式造成伺服器當機。(CVE-2014-6159)

- 在特製的 ALTER TABLE 陳述式內處理身分欄時，存在一個拒絕服務弱點。經過驗證的遠端攻擊者可惡意利用此弱點，造成伺服器當機。(CVE-2014-6209)

- 處理多個指定同欄的 ALTER TABLE 陳述式時，存在一個拒絕服務弱點。經過驗證的遠端攻擊者可惡意利用此弱點，造成伺服器當機。(CVE-2014-6210)

- 存在一個會在處理特製 XML 查詢時觸發的瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵，造成資源消耗，進而導致拒絕服務。(CVE-2014-8901)

- 在處理搭配 XML/XSLT 函式的 SELECT 陳述式時存在一個瑕疵，可允許遠端攻擊者取得任意檔案的存取權。
(CVE-2014-8910)

- 當處理非匯出 RSA 金鑰交換加密套件中的 RSA 暫時金鑰時，IBM Global Security Kit (GSKit) 中存在一個瑕疵。攔截式攻擊者可惡意利用此瑕疵，將工作階段安全性降級，以使用較弱的 EXPORT_RSA 密碼，因此導致攻擊者可更輕易監控或竄改加密的資料流。
(CVE-2015-0138)

- 處理具有不明 Scaler 函式的 SQL 陳述式時，在 LUW 元件中存在一個瑕疵。經過驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務。(CVE-2015-0157)

- General Parallel File System (GPFS) 中的不明瑕疵會讓本機攻擊者取得 root 權限。
(CVE-2015-0197)

- General Parallel File System (GPFS) 中存在一個瑕疵，與特定的 cipherList 組態有關，允許遠端攻擊者使用特製的資料繞過驗證，並以 root 權限執行任意程式。(CVE-2015-0198)

- General Parallel File System (GPFS) 中存在一個拒絕服務弱點，允許本機攻擊者藉著傳送特製的 ioctl 字元裝置呼叫至 mmfslinux 核心模組而損毀核心記憶體。
(CVE-2015-0199)

- 自動化維護功能中存在一個資訊洩漏弱點。具有提升權限的攻擊者可惡意利用此問題，藉由操控已儲存的程序，導致 UNIX/Linux DB2 隔離 ID 或 Windows 系統管理員所擁有的任意檔案洩漏。(CVE-2015-1883)

- 處理特製的查詢時，Data Movement 功能中存在一個瑕疵。經過驗證的遠端攻擊者可惡意利用這點，無需擁有適當的權限就能刪除表格的資料庫資料行。
(CVE-2015-1922)

- 處理與 LUW Scaler 函式搭配的 SQL 陳述式時，存在不明瑕疵。經過驗證的遠端攻擊者可惡意利用這點，以 DB2 執行個體擁有者的權限執行任意程式碼，或導致拒絕服務。(CVE-2015-1935)

- 存在一個稱為 Bar Mitzvah 的安全性功能繞過弱點，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所導致。攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。(CVE-2015-2808)

- 處理使用包含「unnest」之「SUBSELECT」的「SUM」或「GROUP BY」查詢時，存在一個瑕疵。經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(OSVDB 125797)

- CLI 應用程式中存在一個釋放後使用錯誤，是因處理用戶端中斷連線時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此錯誤損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(OSVDB 125789)

- 存在一個拒絕服務弱點，這是因為 sqldRemoveCachedTableEntry() 函式中的不明瑕疵所致。經驗證的遠端攻擊者可惡意利用此瑕疵造成 DB2 執行個體損毀。(OSVDB 125803)

- 存在一個超出邊界寫入錯誤，是因處理部分彙總運算子 (PED、PEA) 時，不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此錯誤，損毀記憶體，進而導致拒絕服務情形。
(OSVDB 125804)

- 存在一個完整性瑕疵，是因 STMM 記錄檔的不安全檔案權限所致。本機攻擊者可惡意利用此瑕疵來操控記錄。(OSVDB 125805)

- 傳回大於 64K 的累積群組名稱時，sqlex_find_group() 函式中存在一個拒絕服務弱點。經驗證的遠端攻擊者可惡意利用此弱點造成伺服器當機。
(OSVDB 125806)

- sqlsBinSortPopulateRecPointers() 函式中存在一個瑕疵，是因執行可重設的排序時，不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此瑕疵，損毀記憶體，進而導致拒絕服務。(OSVDB 125812)

- 存在一個會在處理「INSERT INTO」陳述式時觸發的瑕疵。當目標為包含多列之 values 子句建立的產生表格時，經驗證的遠端攻擊者可惡意利用此瑕疵損毀 DB2。(OSVDB 125813)

- 當在 index 子句明確指定索引名稱但省略索引配置名稱的情況下，針對使用者暫時表格叫用 runstats 時，存在一個瑕疵。
經驗證的遠端攻擊者可加以利用，進而引發拒絕服務。(OSVDB 125814)

- DRDA 通訊協定中存在一個瑕疵，是因在某些情況下不當剖析分割的 DRDA 訊息所致。經驗證的遠端攻擊者可惡意利用此瑕疵來造成大型記憶體覆寫，進而導致拒絕服務情形或任意程式碼執行。(OSVDB 125815)

- 因使用加密區塊鏈結 (CBC) 模式時 TLSv1 不當的區塊加密填補，而存在一個資訊洩漏弱點。遠端攻擊者可透過「Oracle 填補」側通道攻擊，惡意利用此弱點而取得敏感資訊的存取權。
請注意，這是 POODLE 攻擊的變體。
(無 CVE)