Повышение привилегий в IBM DB2 и IBM DB2 Connect
| Дата публикации: | 26.12.2011 |
| Дата изменения: | 17.02.2012 |
| Всего просмотров: | 1493 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2011-4061 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM DB2 9.x
DB2 Connect 9.x |
| Уязвимые версии: IBM DB2 Express Edition9.5
IBM DB2 Express Edition9.7 IBM DB2 Workgroup Server Edition9.5 IBM DB2 Workgroup Server Edition9.7 IBM DB2 Enterprise Server Edition9.5 IBM DB2 Enterprise Server Edition9.7 IBM DB2 Advanced Enterprise Server Edition9.5 IBM DB2 Advanced Enterprise Server Edition9.7 IBM DB2 Connect Application Server Edition9.5 IBM DB2 Connect Application Server Edition9.7 IBM DB2 Connect Enterprise Edition9.5 IBM DB2 Connect Enterprise Edition9.7 IBM DB2 Connect Unlimited Edition for System i9.5 IBM DB2 Connect Unlimited Edition for System i9.7 IBM DB2 Connect Unlimited Edition for System z9.5 IBM DB2 Connect Unlimited Edition for System z9.7 Описание:
Уязвимость существует из-за того, что выполняемый файл SUID "tmaitm6/lx8266/bin/kbbacf1" использует DT_RPATH для загрузки библиотеки libkbb.so небезопасным образом. Локальный пользователь может загрузить произвольныю библиотеку. URL производителя: http://www-306.ibm.com/software/data/db2/db2connect/sysreqs.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://www.ibm.com/support/docview.wss?uid=swg21576372 http://www.nth-dimension.org.uk/downloads.php?id=77 http://www.nth-dimension.org.uk/downloads.php?id=83 http://xforce.iss.net/xforce/xfdb/68354 |