标题:
IBM DB2 db2dasrrm 文件创建时的问题和权限扩大的漏洞
[打印本页]
作者:
pioneer
时间:
2008-4-21 11:51
标题:
IBM DB2 db2dasrrm 文件创建时的问题和权限扩大的漏洞
来源
secunia.com
软件名
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x
描述
1)set-uid root db2dasrrm程序中的越界访问错误可通过设置DASPROF环境变量为特定的超长字串导致堆栈缓冲溢出
溢出成功后可执行root权限的任意代码
2)db2dasrrm启动时,"dasRecoveryIndex", "dasRecoveryIndex.tmp",".dasRecoveryIndex.lock", 和"dasRecoveryIndex.cor"文件被不安全的创建,这可通过symlink攻击重写root权限的任意文件
成功执行后需要需要访问允许启动的帐户,并且关掉DB2 Administration Server(例如"dasusr1"或"db2adm1"组)
在Linux下该漏洞在V9.1(Fix Pack 4 和 Fix Pack 3)中已经报告,其它版本也可能受到影响
解决方案
更新到最新版本
Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235
Version 9.1 Fix Pack 4a:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572
Version 9.5 Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
