Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, DB2, IBM

SR08-266 IBM - Fyra sårbarheter i DB2

Fyra sårbarheter i IBM DB2 Universal Database Server har åtgärdats av leverantören.

Problembeskrivning

CVE-referens:-

DB2 är en relationsdatabas från IBM där följande sårbarheter har upptäckts:

  • Problem med hanteringen av "CONNECT/ATTACH" vilket en extern angripare kan utnyttja i en tillgänglighetsattack.
  • Ospecificerad sårbarhet i DB2FMP-processen.
  • DB2JDS är sårbar för en tillgänglighetsattack.
  • DB2FMP-processen exekveras med system privilegier under Windows.

I versionen "Fixpak 17" är säkerhetshålen rättade. Följande versioner är alltså inte sårbara:

  • IBM DB2 Universal Database for AIX 8.2.0 Fixpak 17
  • IBM DB2 Universal Database for HP-UX 8.2.0 Fixpak 17
  • IBM DB2 Universal Database for Linux 8.2.0 Fixpak 17
  • IBM DB2 Universal Database for Solaris 8.2.0 Fixpak 17
  • IBM DB2 Universal Database for Windows 8.2.0 Fixpak 17

Påverkade versioner

  • IBM DB2 Universal Database for AIX 8.2.0
  • IBM DB2 Universal Database for AIX 8.2.0 Fixpak 16
  • IBM DB2 Universal Database for HP-UX 8.2.0
  • IBM DB2 Universal Database for HP-UX 8.2.0 Fixpak 16
  • IBM DB2 Universal Database for Linux 8.2.0
  • IBM DB2 Universal Database for Linux 8.2.0 Fixpak 16
  • IBM DB2 Universal Database for Solaris 8.2.0
  • IBM DB2 Universal Database for Solaris 8.2.0 Fixpak 16
  • IBM DB2 Universal Database for Windows 8.2.0
  • IBM DB2 Universal Database for Windows 8.2.0 Fixpak 16

Mer information och programrättningar

http://www.securityfocus.com/bid/31058

http://secunia.com/advisories/31787/

http://www.ibm.com/software/data/db2/