English

◀◁ 뒤로 취약점ID 25091 위험도 30 포트 523 프로토콜 TCP 분류 DB2 상세설명 해당 호스트에는 9.7 Fix Pack 2 이전의 IBM DB2 UDB 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2 Universal Database (UDB)의 9.7 Fix Pack 2 이전의 9.7 버전들은 다중 취약점이 존재한다. - 데이터베이스 설정 파라 미터 'AUTO_REVAL'이 'IMMEDIATE'로 설정이 되면 시스템 grant 권한은 다시 생성되지 않는다. - SYSIBMADM 스키마가 publicly viewable 이면 'Monitor Administrative Views' 를 볼 수 있다. - 취약한 SSL v3/ TLS 프로토콜은 공격자에게 새로운 세션을 등록하도록 허가하여 Man-in-the-middle 공격을 가능하게 한다. - Tivoli Monitoring Agent에 특별한 패킷을 전송하여 대기중인 TCP 6014 포트에 DOS 공격을 가능하게 할 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg21432298 * 영향을 받는 플랫폼: IBM DB2 UDB 9.7 FixPack 2 이전의 9.7 버전들 Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L 해결책 DB2 Universal Database 9.7의 경우: 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9.7 Fix Pack 2 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg27007053 관련 URL CVE-2009-3555,CVE-2010-0472 (CVE) 관련 URL 38018,40446 (SecurityFocus) 관련 URL (ISS)