English

◀◁ 뒤로 취약점ID 25143 위험도 40 포트 523 프로토콜 TCP 분류 DB 상세설명 해당 호스트에는 9.7 Fix Pack 9 이전의 IBM DB2 서버의 어떤 버전이 해당 호스트에 가동 중이다. IBM DB2의 9.7 Fix Pack 9 이전의 9.7 버전들은 다중 취약점이 존재한다. - DB2에 포함된 GSKit에 SSL, TLS에 관련된 에러가 존재한다. 이로 인해 서비스 거부, 정보유출, 임의의 root 인증기관 인증서가 삽입되는 취약점에 노출될 수 있다. (CVE-2012-2190, CVE-2012-2191, CVE-2012-2203 / IC90395) - db2aud와 db2flacc에 스택 기반의 버퍼 오버플로우 에러가 존재한다. 이로 인해 내부 공격자가 인스턴스 소유자의 권한을 획득할 수 있다. (CVE-2013-3475 / IC92495) - 권한이 없는 공격자가 테이블에 SELECT, INSERT, UPDATE, DELETE 명령을 실행할 수 있는 에러가 존재한다. (CVE-2013-4033 / IC94523) - XSLT 파서에 널 포인터가 참조되는 에러가 존재한다. (CVE-2013-5466 / IC97470) - OLAP를 포함하는 쿼리를 처리할 때 에러가 발생한다. 이로 인해 원격 공격자가 데이터베이스를 닫거나 비활성화 시킬 수 있다. (CVE-2013-6717 / IC95641) * 참고 사이트: https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_executing_a_query_with_an_olap_specification_causes_the_db2_server_to_terminate_database_connections_cve_2013_6717?lang=en_us http://www-01.ibm.com/support/docview.wss?uid=swg21450666#9 http://www-01.ibm.com/support/docview.wss?uid=swg24036646 * 영향을 받는 플랫폼: IBM DB2 9.7 Fix Pack 9 이전의 9.7 버전들 해결책 다음 IBM 지원 및 다운로드 웹 사이트에서 구할 수 있는 가장 최신의 IBM DB2 Database Fix Pack(9.7 FixPack 9 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/support/docview.wss?uid=swg24036646 관련 URL CVE-2012-2190,CVE-2012-2191,CVE-2012-2203,CVE-2013-3475,CVE-2013-4033,CVE-2013-5466,CVE-2013-6717 (CVE) 관련 URL 54743,55185,60255,62018,64334,64336 (SecurityFocus) 관련 URL (ISS)