Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

DB2 : Vulnérabilités Diverses

09/06/2008 10H09
Référence Secunia : SA30558 
Date de publication : 2008-06-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : InconnuElévation de privilèges
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
IBM DB2 9.x


Description :
Quelques vulnérabilités ont été identifiées dans IBM DB2, où certaines ont un impact inconnu et les autres pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

1) Une vulnérabilité non-spécifiée existe dans le déploiement de procédure stockée CLR depuis des add-ins de base de données IBM pour Visual Studio.

2) Une erreur de limitation dans "SQLRLAKA()" pourrait être exploité pour causer un débordement de la pile.

3) Une erreur non spécifiée relative à la création de fichier dans le serveur admin pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir les privilèges ROOT.

4) Une erreur de limitations dans XQUERY, XMLQUERY, XMLEXISTS, et XMLTABLE pourrait être exploité pour entrainer des buffer overflows.

Les vulnérabilités sont rapportées en version 9.1.


Solutions :
IBM DB2 9.1:
Appliquer Fix Pack 5.
http://www-1.ibm.com/support/docview.wss?uid=swg21255572


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
IBM (JR28432, IZ16346, IZ12735, IZ18434)
http://www-1.ibm.com/support/docview.wss?uid=swg21255607




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.