IBM DB2 9.8 < Fix Pack 5 多种漏洞
medium Nessus 插件 ID 59905
语言:
简介
远程数据库服务器受到多种漏洞的影响。描述
根据其版本,远程主机上运行的 IBM DB2 9.8 安装版本低于 Fix Pack 5。因此,它受到多种漏洞的影响:- 具有“PUBLIC”的“CONNECT”权限的经授权用户可以通过与 DB2 的 XML 功能相关的不明方法来造成拒绝服务。(CVE-2012-0712)
- 存在一个与 XML 功能相关的不明信息泄露漏洞,可允许对任意 XML 文件的不当访问。(CVE-2012-0713)
- 存在与分布式关系数据库架构 (DRDA) 相关的错误,在处理特定请求时可导致拒绝服务情况。
(CVE-2012-2180)
- 由于从用户删除权限时这些权限的持久性,存在一个安全绕过漏洞。攻击者可利用此漏洞执行非 DDL 语句,即使其权限已被撤消。
(OSVDB 125198)
- 存在一个不明缺陷,允许攻击者在 Self Tuning Memory Manager (STMM) 启用且 DATABASE_MEMORY 设置为 AUTOMATIC 时造成拒绝服务情况。(OSVDB 125199)
解决方案
升级到 IBM DB2 版本 9.8 Fix Pack 5 或更高版本。另见
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81836
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81837
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81839
http://www-01.ibm.com/support/docview.wss?uid=swg1IC82367
http://www-01.ibm.com/support/docview.wss?uid=swg21595316
插件详情
严重性: Medium
ID: 59905
文件名: db2_98fp5.nasl
版本: 1.18
类型: remote
系列: Databases
发布时间: 2012/7/10
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 分数来源: CVE-2012-0713
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
易利用性: No known exploits are available
补丁发布日期: 2012/3/6
漏洞发布日期: 2012/3/6