Дата публикации: | 16.08.2007 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 1311 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4270 CVE-2007-4271 CVE-2007-4272 CVE-2007-4273 CVE-2007-4275 CVE-2007-4276 CVE-2007-4423 CVE-2007-4417 CVE-2007-4418 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM DB2 Universal Database 8.x
IBM DB2 9.x |
Уязвимые версии: DB2 Universal Database 8.x IBM DB2 for Linux UNIX and Windows 9.x Описание: 1. Уязвимость существует из-за того, что пользователь все еще может выполнить метод, если привилегии на выполнение были отозваны. Уязвимость присутствует в 8 версии приложения. 2. Уязвимость существует из-за неизвестной ошибки при проверке авторизации. Уязвимость присутствует в 8 версии приложения. 3. Уязвимость существует из-за ошибки в AUTH_LIST_GROUPS_FOR_AUTHID в Base Service Utilities. Уязвимости подвержена версия 9.1 приложения. 4. Уязвимость существует из-за неизвестных ошибок в утилитах db2licm и db2pd. 5. Уязвимость существует из-за неизвестных ошибок в db2licd и переменных окружения OSSEMEMDBG и TRC_LOG_FILE. 6. Уязвимость существует из-за неизвестной ошибки в DB2 "execs" приложениях, если они запущены с привилегиями учетной записи root. 7. Уязвимость существует из-за небезопасного открытия некоторых файлов. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе. 8. Уязвимость существует из-за ошибки проверки границ данных при обработке переменной окружения DASPROF. Локальный пользователь может вызвать переполнение буфера и повысит свои привилегии на системе. 9. Уязвимость существует из-за неизвестной ошибки во время запуска FMP. URL производителя: www.ibm.com Решение: Установите последнюю версию с сайта производителя.
DB2 Universal Database 8: |