Несколько уязвимостей в IBM DB2

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в setuid приложении db2dasrrm. Локальный пользователь может с помощью слишком длинного значения переменной окружения DASPROF вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за того, что при запуске приложения db2dasrrm файлы "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock" и "dasRecoveryIndex.cor" создаются небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя root. Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегии на запуск DB2 Administration Server (быть членом групп "dasusr1" или "db2adm1").

3. Уязвимость существует из-за неизвестной ошибки, относящейся к DB2FMP процессу. Подробности уязвимости не раскрываются.

4. Уязвимость существует из-за ошибки проверки границ данных в DAS сервере. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.

5. Уязвимость существует из-за двух ошибок, которые позволяют злоумышленнику перезаписать произвольные файлы и выполнить произвольный код на целевой системе. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/313425.php #2

URL производителя: www-3.ibm.com/software/data/db2/

Решение: Установите исправление с сайта производителя.

Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235

Version 9.1 Fix Pack 4a:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Version 9.5 Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889

Журнал изменений:

03.06.2009
Добавлено уязвимости #3-5.