Security Lab

Несколько уязвимостей в IBM DB2

Дата публикации:17.04.2008
Дата изменения:03.06.2009
Всего просмотров:1484
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5664
CVE-2007-5758
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM DB2 Universal Database 8.x
IBM DB2 9.x
Уязвимые версии:
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в setuid приложении db2dasrrm. Локальный пользователь может с помощью слишком длинного значения переменной окружения DASPROF вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за того, что при запуске приложения db2dasrrm файлы "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock" и "dasRecoveryIndex.cor" создаются небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя root. Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегии на запуск DB2 Administration Server (быть членом групп "dasusr1" или "db2adm1").

3. Уязвимость существует из-за неизвестной ошибки, относящейся к DB2FMP процессу. Подробности уязвимости не раскрываются.

4. Уязвимость существует из-за ошибки проверки границ данных в DAS сервере. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.

5. Уязвимость существует из-за двух ошибок, которые позволяют злоумышленнику перезаписать произвольные файлы и выполнить произвольный код на целевой системе. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/313425.php #2

URL производителя: www-3.ibm.com/software/data/db2/

Решение: Установите исправление с сайта производителя.

Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235

Version 9.1 Fix Pack 4a:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Version 9.5 Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889

Журнал изменений:

03.06.2009
Добавлено уязвимости #3-5.

Ссылки: iDefense Security Advisory 04.09.08: IBM DB2 Universal Database Administration Server File Creation Vulnerability
iDefense Security Advisory 04.09.08: IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability

ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ12379
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ10776
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ10917
http://www-1.ibm.com/support/docview.wss?uid=swg1IZ07125