| 취약점ID |
25143 |
| 위험도 |
40 |
| 포트 |
523 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
해당 호스트에는 9.7 Fix Pack 9 이전의 IBM DB2 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2의 9.7 Fix Pack 9 이전의 9.7 버전들은 다중 취약점이 존재한다.
- DB2에 포함된 GSKit에 SSL, TLS에 관련된 에러가 존재한다. 이로 인해 서비스 거부, 정보유출, 임의의 root 인증기관 인증서가 삽입되는 취약점에 노출될 수 있다. (CVE-2012-2190, CVE-2012-2191, CVE-2012-2203 / IC90395)
- db2aud와 db2flacc에 스택 기반의 버퍼 오버플로우 에러가 존재한다. 이로 인해 내부 공격자가 인스턴스 소유자의 권한을 획득할 수 있다. (CVE-2013-3475 / IC92495)
- 권한이 없는 공격자가 테이블에 SELECT, INSERT, UPDATE, DELETE 명령을 실행할 수 있는 에러가 존재한다. (CVE-2013-4033 / IC94523)
- XSLT 파서에 널 포인터가 참조되는 에러가 존재한다. (CVE-2013-5466 / IC97470)
- OLAP를 포함하는 쿼리를 처리할 때 에러가 발생한다. 이로 인해 원격 공격자가 데이터베이스를 닫거나 비활성화 시킬 수 있다. (CVE-2013-6717 / IC95641)
* 참고 사이트:
https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_executing_a_query_with_an_olap_specification_causes_the_db2_server_to_terminate_database_connections_cve_2013_6717?lang=en_us
http://www-01.ibm.com/support/docview.wss?uid=swg21450666#9
http://www-01.ibm.com/support/docview.wss?uid=swg24036646
* 영향을 받는 플랫폼:
IBM DB2 9.7 Fix Pack 9 이전의 9.7 버전들 |
| 해결책 |
다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Database Fix Pack(9.7 FixPack 9 혹은 이후)을 적용하여야 한다:
http://www-01.ibm.com/support/docview.wss?uid=swg24036646 |
| 관련 URL |
CVE-2012-2190,CVE-2012-2191,CVE-2012-2203,CVE-2013-3475,CVE-2013-4033,CVE-2013-5466,CVE-2013-6717 (CVE) |
| 관련 URL |
54743,55185,60255,62018,64334,64336 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
