Security Lab

Локальное переполнение буфера в базе данных IBM DB2

Дата публикации:11.11.2003
Дата изменения:17.10.2006
Всего просмотров:1079
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM DB2 7, 8

Описание: Несколько уязвимостей обнаружено в базе данных IBM DB2. Локальный пользователь может получить поднятые привилегии на уязвимой системе.

Переполнение буфера обнаружено в программах db2start, db2stop, и db2govd. Эти программы имеют set user id (setuid) root или db2inst1 и привилегии группы set group id (setgid) db2inst1. Дополнительные подробности не раскрываются.

URL производителя: http://www.ibm.com/software/data/db2/udb

Решение: Установите Fixpak 4 for v8: http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report

Ссылки: SRT2003-11-06-0710 - IBM DB2 Multiple local security issues