Дата публикации: | 11.11.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1079 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: IBM DB2 7, 8
Описание: Несколько уязвимостей обнаружено в базе данных IBM DB2. Локальный пользователь может получить поднятые привилегии на уязвимой системе. Переполнение буфера обнаружено в программах db2start, db2stop, и db2govd. Эти программы имеют set user id (setuid) root или db2inst1 и привилегии группы set group id (setgid) db2inst1. Дополнительные подробности не раскрываются. URL производителя: http://www.ibm.com/software/data/db2/udb Решение: Установите Fixpak 4 for v8: http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report |
|
Ссылки: | SRT2003-11-06-0710 - IBM DB2 Multiple local security issues |