Дата публикации: | 18.12.2003 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 1195 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM DB2 Universal Database 8.x
DB2 Universal Database 7.x |
Описание: | Уязвимые версии: DB2 Universal Database 7.x
Программа: DB2 Universal Database 7.x
Опасность: Низкая
Наличие эксплоита: Нет
IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В результате непривилегированный пользователь может получить дополнительные полномочия на некоторых директориях.
DMS (Database Managed Space) небезопасно создает директории с "777" разрешениями на AIX, перед созданием DMS tablespace.
URL производителя:http://www.ibm.com Решение: Установите DB2 V7 FixPak 1:
http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V7LFP
|
Ссылки: | SECURITY PROBLEM:DMS DIRECTORY IS CREATED WITH PERMISSION 777 |