English

◀◁ 뒤로 취약점ID 25058 위험도 30 포트 523 프로토콜 TCP 분류 DB2 상세설명 IBM DB2 UDB 서버의 버전 정보에 따르면 해당 서버에는 다중의 로컬 권한 상승 취약점들이 존재한다. IBM DB2 Universal Database (UDB)의 9 Fix Pack 2 이전의 버전들은 다중의 버퍼 오버플로우로 인하여 다중의 로컬 권한 상승 취약점들에 취약하다. 로컬 공격자는 이 취약점들을 도용하여 영향을 받는 데이터베이스를 크래쉬 시키거나 혹은 root 권한을 가지고 호스트 상에 임의의 코드를 실행시킬 수 있다. 여기에 더하여, 설치된 버전은 또한 로컬 공격자가 적절한 권한없이 디렉토리들을 액세스할 수 있게 해 줄 수 있다. * 참고 사이트: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=480 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=481 http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0521.html http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0523.html * 영향을 받는 플랫폼: IBM DB2 UDB FixPack 15 이전의 버전 8.1 IBM DB2 Unix 9 FixPack 2 이전의 버전들 Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9 Fix Pack 2 혹은 이후)을 적용하여야 한다: http://www-1.ibm.com/support/docview.wss?uid=swg1IY94833 관련 URL CVE-2007-1086,CVE-2007-1087,CVE-2007-1088 (CVE) 관련 URL 22677,22729 (SecurityFocus) 관련 URL 32650,32651,32652 (ISS)