보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	25063
위험도	30
포트	523
프로토콜	TCP
분류	DB2
상세설명	해당 호스트에는 9 Fix Pack 3 혹은 8 Fix Pack 15 이전의 IBM DB2 UDB 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2 Universal Database (UDB)의 9 Fix Pack 3 이전의 9 버전들과 8 Fix Pack 15 이전의 버전들은 다양한 툴들과 스크립트들 내의 안전하지 않은 퍼미션들, 버퍼 오버플로우 그리고 디렉토리 탐색 오류들로 인하여, 로컬 공격자가 서비스 거부를 유발하거나 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 공격자는 이 취약점들을 도용하여 잘 조작된 요청이나 환경 변수를 통해 root 권한을 가지고 영향을 받는 데이터베이스를 크래쉬 시키거나 혹은 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www-1.ibm.com/support/docview.wss?uid=swg21256235 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www-1.ibm.com/support/docview.wss?uid=swg21255352 http://www-1.ibm.com/support/docview.wss?uid=swg1JR25940 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=580 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=581 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=582 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=583 http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0313.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0314.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0315.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0316.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0317.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0318.html http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0319.html http://secunia.com/advisories/26471 * 영향을 받는 플랫폼: IBM DB2 UDB 8.1 FixPack 15 이전의 버전들 IBM DB2 UDB 9 FixPack 3 이전의 9 버전들 Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L
해결책	DB2 Universal Database 8의 경우: 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(8 Fix Pack 15 혹은 이후)을 적용하여야 한다: http://www-1.ibm.com/support/docview.wss?uid=swg21256235 DB2 Universal Database 9의 경우: 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9 Fix Pack 3 혹은 이후)을 적용하여야 한다: http://www-1.ibm.com/support/docview.wss?uid=swg21255572
관련 URL	CVE-2007-4270,CVE-2007-4271,CVE-2007-4272,CVE-2007-4273,CVE-2007-4275,CVE-2007-4276,CVE-2007-4417,CVE-2007-4418,CVE-2007-4423 (CVE)
관련 URL	25339 (SecurityFocus)
관련 URL	36062,36063,36066,36067,36068,36104,36106,36108,36109,36111 (ISS)