Небезопасные разрешения в DB2 Universal Database
| Дата публикации: | 18.12.2003 |
| Дата изменения: | 08.04.2009 |
| Всего просмотров: | 1222 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM DB2 Universal Database 8.x
DB2 Universal Database 7.x |
| Описание: | Уязвимые версии: DB2 Universal Database 7.x
Программа: DB2 Universal Database 7.x
Опасность: Низкая
Наличие эксплоита: Нет
IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В результате непривилегированный пользователь может получить дополнительные полномочия на некоторых директориях.
DMS (Database Managed Space) небезопасно создает директории с "777" разрешениями на AIX, перед созданием DMS tablespace.
URL производителя:http://www.ibm.com Решение: Установите DB2 V7 FixPak 1:
http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V7LFP
|
| Ссылки: | SECURITY PROBLEM:DMS DIRECTORY IS CREATED WITH PERMISSION 777 |