English

◀◁ 뒤로 취약점ID 25123 위험도 40 포트 523 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 9.7 Fix Pack 6 이전의 IBM DB2 UDB 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2 Universal Database (UDB)의 9.7 Fix Pack 6 이전의 9.7 버전들은 다중 취약점이 존재한다. - 로컬 사용자는 번들로 제공된 IBM Tivoli Monitoring Agent (ITMA)의 취약점을 이용하여 권한을 상승 시킬 수 있다.(CVE-2011-4061) - 'CONNECT' 와 'CREATEIN' 권한을 가진 인증된 사용자가 비 인가된 테이블을 읽을 수 있다. (CVE-2012-0709) - DB2 Administration Server (DAS)의 정의 되지 않은 에러로 인하여 원격 권한 상승과 정의되지 않은 벡터로 인한 서비스 거부 취약점이 존재한다. 윈도우즈 호스트에는 영향이 없다. (CVE-2012-0711) - DB2's XML feature에 정의되지 않은 메쏘드에 의하여 'PUBLIC'에서 'CONNECT' 권한을 가진 인증된 사용자가 시스템을 서비스 거부 상태에 빠뜨릴 수 있다. (CVE-2012-0712) - XML feature의 에러로 인하여 부적절하게 임의의 XML 파일에 접근이 가능한 정보 유출 취약점이 존재한다. (CVE-2012-0713) - Distributed Relational Database Architecture (DRDA)의 에러로 인하여 특정 요청을 다룰때 서비스 거부 상태에 빠질 수 있다. (CVE-2012-2180) * 참고 사이트: http://www-01.ibm.com/support/docview.wss?uid=swg1IC79274 http://www-01.ibm.com/support/docview.wss?uid=swg1IC80729 http://www-01.ibm.com/support/docview.wss?uid=swg1IC81380 http://www-01.ibm.com/support/docview.wss?uid=swg1IC81390 http://www-01.ibm.com/support/docview.wss?uid=swg1IC81462 http://www-01.ibm.com/support/docview.wss?uid=swg1IC82234 http://www-01.ibm.com/support/docview.wss?uid=swg21450666 * 영향을 받는 플랫폼: IBM DB2 UDB 9.7 FixPack 6 이전의 9.7 버전들 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Universal Database Fix Pack(9.7 Fix Pack 6 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/support/docview.wss?uid=swg24032754 관련 URL CVE-2011-4061,CVE-2012-0709,CVE-2012-0711,CVE-2012-0712,CVE-2012-0713,CVE-2012-2180 (CVE) 관련 URL 51181,52326,53873 (SecurityFocus) 관련 URL (ISS)