| 취약점ID |
25242 |
| 위험도 |
40 |
| 포트 |
523 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
원격 호스트에 IBM DB2 10.1 픽스팩 6 이전 버전이 설치되어 있다. 해당 버전은 다중 권한 상승 취약점이 존재한다.
- 특정 상황에서 에러로그의 민감한 정보가 로컬 사용자에게 노출될 수 있다.(CVE-2017-1434)
- DB2 instance 로컬 사용자가 root 권한을 얻을 수 있다. (CVE-2017-1438, CVE-2017-1439)
- 로컬 사용자가 DB2 파일을 오버라이트 할 수 있는 권한 상승이 발생한다. (CVE-2017-1452)
- 특정 구성에서 DB2 Connect Server setup 을 원격 공격자가 방해할 수 있다. (CVE-2017-1519)
* 참고 사이트:
http://www-01.ibm.com/support/docview.wss?uid=swg22006061
http://www-01.ibm.com/support/docview.wss?uid=swg22006885
http://www-01.ibm.com/support/docview.wss?uid=swg22006109
http://www-01.ibm.com/support/docview.wss?uid=swg22007183
http://www-01.ibm.com/support/docview.wss?uid=swg22007186
http://www-01.ibm.com/support/docview.wss?uid=swg22005740
* 영향을 받는 플랫폼:
IBM DB2 10.1 Fix Pack 6 이전의 10.x 버전들 |
| 해결책 |
다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Database Fix Pack(10.1 Fix Pack 6 혹은 이후)을 적용하여야 한다:
http://www-01.ibm.com/support/docview.wss?uid=swg22006061 |
| 관련 URL |
CVE-2017-1434,CVE-2017-1438,CVE-2017-1439,CVE-2017-1420,CVE-2017-1452,CVE-2017-1519 (CVE) |
| 관련 URL |
93012 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
