Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, databas, IBM

SR08-139 IBM DB2 - Två sårbarheter i Administration Server

Sårbarheterna kan medge lokal användare exekvering av kod som systemadminstratör.

Problembeskrivning

CVE-referens: CVE-2007-5664 CVE-2007-5758

Båda sårbarheterna ligger i programmet db2dasrrm och kan endast utnyttjas av en lokal användare med behörighet att köra db2dasrrm. Genom att utnyttja dessa går det att exekvera godtycklig kod eller skapa filer, som systemadminstratör (root), på det sårbara systemet.

Påverkade versioner

  • DB2 8
  • DB2 9.1
  • DB2 9.5

Mer information och programrättningar

http://www.securitytracker.com/alerts/2008/Apr/1019852.html
http://www.securitytracker.com/alerts/2008/Apr/1019853.html

V8: http://www-1.ibm.com/support/docview.wss?uid=swg21256235
V9.1: http://www-1.ibm.com/support/docview.wss?uid=swg21255572
V9.5: http://www-1.ibm.com/support/docview.wss?uid=swg21287889