Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, databas, IBM

SR08-139 IBM DB2 - Två sårbarheter i Administration Server

Sårbarheterna kan medge lokal användare exekvering av kod som systemadminstratör.

Problembeskrivning

CVE-referens: CVE-2007-5664 CVE-2007-5758

Båda sårbarheterna ligger i programmet db2dasrrm och kan endast utnyttjas av en lokal användare med behörighet att köra db2dasrrm. Genom att utnyttja dessa går det att exekvera godtycklig kod eller skapa filer, som systemadminstratör (root), på det sårbara systemet.

Påverkade versioner

  • DB2 8
  • DB2 9.1
  • DB2 9.5

Mer information och programrättningar

http://www.securitytracker.com/alerts/2008/Apr/1019852.html
http://www.securitytracker.com/alerts/2008/Apr/1019853.html

V8: http://www-1.ibm.com/support/docview.wss?uid=swg21256235
V9.1: http://www-1.ibm.com/support/docview.wss?uid=swg21255572
V9.5: http://www-1.ibm.com/support/docview.wss?uid=swg21287889