pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 IBM DB2多个漏洞
来源
secunia.com
软件名
IBM DB2 for Linux UNIX and Windows 9.x
DB2 Universal Database 8.x
描述
一些漏洞有未知影响,同时其他漏洞可潜在的绕过特定的安全限制或执行一些权限扩大的特定动作
1)用户执行已经撤销的方法。在V8中已经报告
2)不正确授权审查导致以不确定错误。在V8中已经报告
3)Base Service Utility中AUTH_LIST_GROUPS_FOR_AUTHID存在一个不确定的错误。在V9.1中已经报告
4)db2licm和db2pd工具中存在不确定的错误
5)db2licd, OSSEMEMDBG和TRC_LOG_FILE环境变量中存在不确定的错误
6) DB2 "execs"启动执行中存在不确定的错误
7) DB2不安全的打开特定的没有具体说明的文件会受到symlink攻击
8) 运行instance环境变量时的一个越界错误会导致缓冲溢出
9) 在instance和FMP启动时存在一不确定的错误v8和v9.1中报告有漏洞
解决方案
DB2 Universal Database 8:
更新到version 8 Fixpak 15.
DB2 Universal Database 9.1
更新到version 9.1 Fixpak 3.
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|