Warnstufe:
Kritisch
Auswirkungen:
Rechteausweitung
Umgehung von Sicherheitsmechanismen
unbekannt
Angriffsweg(e):
aus dem lokalen Netz
Software:
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x
Beschreibung:
In IBM DB2 existieren diverse Schwachstellen, von denen einige unbekannte
Auswirkungen haben, andere unter Umstaenden genutzt werden koennen, um
Zugriffsbeschraenkungen zu umgehen sowie bestimmte Aktionen mit erweiterten
Rechten auszufuehren.
1) Ein Benutzer kann eine Methode auch dann noch ausfuehren, wenn die Rechte
fuer diese Methode ihm entzogen wurden.
Diese Sicherheitsluecke ist bestaetigt fuer Version 8.
2) Ein nicht naeher spezifizierter Fehler ermoeglich inkorrekte
Authentisierungspruefungen.
Diese Sicherheitsluecke ist bestaetigt fuer Version 8.
3) Ein nicht naeher spezifizierter Fehler existiert in
AUTH_LIST_GROUPS_FOR_AUTHID innerhalb der „Base Service Utilities“.
Diese Sicherheitsluecke ist bestaetigt fuer Version 9.1.
4) Nicht naeher spezifizierte Fehler existieren in den Werkzeugen “db2licm“ und
„db2pd“.
5) Nicht naeher spezifizierte Fehler existieren in “db2licd“ sowie im
Zusammenhang mit den Umgebungsvariablen „OSSEMEMDBG“ und „TRC_LOG_FILE“.
6) Ein nicht naeher spezifizierter Fehler tritt auf wenn DB2 “execs” mit den
Rechten der Superusers ausgefuehrt werden.
7) DB2 oeffnet bestimmte Dateien auf unsichere Art, so dass ein Angriff mittels
symbolischen Link moeglich ist.
8) Ein Begrenzungsfehler bei der Verarbeitung der Umgebungsvariable „DASPROF“
laesst sich vom Angreifer ausnutzen, um einen Pufferueberlauf zu verursachen.
9) Ein nicht naeher spezifizierter Fehler tritt beim Starten von Instanzen und
“FMP” auf.
Die Sicherheitsluecken werden in Version 8 und 9.1 gemeldet.
Lösung:
DB2 Universal Database 8:
Aktualisieren Sie auf Version 8 Fixpak 15.
DB2 Universal Database 9.1
Aktualisieren Sie auf Version 9.1 Fixpak 3.
Original Security-Report:
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226
http://www-1.ibm.com/support/docview.wss?uid=swg1JR25940
http://www-1.ibm.com/support/docview.wss?uid=swg21255352
http://www-1.ibm.com/support/docview.wss?uid=swg21255607
Gemeldet von:
Reported by the vendor.
Keine Kommentare:
Kommentar veröffentlichen