Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, databas, IBM

SR09-145 IBM - DB2 innehåller flera sårbarheter

Ett flertal sårbarheter har upptäckts i IBM DB2, utnyttjande kan leda till att en angripare kan kringgå säkerhetsmekanismer eller utföra en tillgänglighetsattack.

Problembeskrivning

CVE-referens:-

Flera sårbarheter har upptäckts i IBM DB2.

De beskrivs nedan:

  1. Vid hantering av "DAS"-kommandot kan vissa säkerhetsmekanismer kringgås, vilket kan leda till att en angripare kan få access till systemet utan autentisering.

  2. Brister i hanteringen av specialformaterade paket som behandlas av "DB2JDS"-tjänsten. Utnyttjande kan leda till tjänsten kraschar.

  3. En ospecificerad säkerhetsbrist som kan leda till minnesläckage.

Påverkade versioner

  • Versioner tidigare än IBM DB2 8 FixPak 18.

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg24024075