微点交流论坛

标题: IBM DB2多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-17 11:39 标题: IBM DB2多个漏洞

来源

secunia.com

软件名

IBM DB2 for Linux UNIX and Windows 9.x
DB2 Universal Database 8.x

描述

一些漏洞有未知影响，同时其他漏洞可潜在的绕过特定的安全限制或执行一些权限扩大的特定动作

1）用户执行已经撤销的方法。在V8中已经报告

2）不正确授权审查导致以不确定错误。在V8中已经报告

3）Base Service Utility中AUTH_LIST_GROUPS_FOR_AUTHID存在一个不确定的错误。在V9.1中已经报告

4）db2licm和db2pd工具中存在不确定的错误

5）db2licd, OSSEMEMDBG和TRC_LOG_FILE环境变量中存在不确定的错误

6) DB2 "execs"启动执行中存在不确定的错误

7) DB2不安全的打开特定的没有具体说明的文件会受到symlink攻击

8) 运行instance环境变量时的一个越界错误会导致缓冲溢出

9) 在instance和FMP启动时存在一不确定的错误v8和v9.1中报告有漏洞

解决方案

DB2 Universal Database 8:
更新到version 8 Fixpak 15.

DB2 Universal Database 9.1
更新到version 9.1 Fixpak 3.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn