English

◀◁ 뒤로 취약점ID 25112 위험도 30 포트 523 프로토콜 TCP 분류 DB2 상세설명 해당 호스트에는 9.5 Fix Pack 9 이전의 IBM DB2 UDB 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2 Universal Database (UDB)의 9.5 Fix Pack 9 이전의 9.5 버전들은 다중 취약점이 존재한다. - 'NODES.REG' 파일의 권한이 world-writable 이다. - 정의되지 않은 벡터의 에러로 인하여 서비스 거부 상태에 빠질수 있다. - 번들로 제공된 IBM Tivoli Monitoring Agent (ITMA)의 취약점을 통하여 로컬 사용자의 권한이 상승될 수 있다 - DB2 Administration Server(DAS)의 정의되지 않은 에러로 인하여 정의되지 않은 벡터를 통하여 서비스 거부 상태에 빠지거나 권한 상승이 일어날 수 있다. - DB2's XML feature 와 관련된 정의되지 않은 메소드를 통하여 'PUBLIC'의 'CONNECT' 권한을 가진 인증된 사용자가 서비스 거부상태에 빠지게 할 수 있다. - 'CONNECT' 와 'CREATEIN' 권한을 가진 데이터베이스의 인증된 사용자가 비 인가된 테이블을 읽을 수 있다. * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg24032087 http://www-01.ibm.com/support/docview.wss?uid=swg21293566#9 http://www-01.ibm.com/support/docview.wss?uid=swg21586193 http://www-01.ibm.com/support/docview.wss?uid=swg1IC79970 http://www-01.ibm.com/support/docview.wss?uid=swg1IC81379 http://www-01.ibm.com/support/docview.wss?uid=swg1IC81387 * 영향을 받는 플랫폼: IBM DB2 UDB 9.5 FixPack 9 이전의 9.5 버전들 Microsoft Windows Any version Sun Microsystems 사, Solaris SPARC 그리고 x86 Hewlett-Packard Company, HP-UX 11i Linux Any version IBM AIX 4.0 그리고 5L 해결책 DB2 Universal Database 9.5의 경우: 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9.5 Fix Pack 9 혹은 이후)을 적용하여야 한다: http://www-304.ibm.com/support/docview.wss?uid=swg24032087 관련 URL CVE-2012-0709,CVE-2012-0710,CVE-2012-0711,CVE-2012-0712,CVE-2012-1796 (CVE) 관련 URL 52326 (SecurityFocus) 관련 URL (ISS)