VULHUB ™

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 9.7 Fix Pack 6 (FP6)之前版本在实现上存在多个安全漏洞，可被恶意本地用户利用操作某些数据、获取提升权限、绕过某些安全限制、造成拒绝服务。 1） 附带版本的IBM Tivoli Monitoring Agent (ITMA)中存在错误，可被本地用户利用提升权限。 2） DB2 Administration Server (DAS)中的错误可被已验证用户利用提升其权限。 3） XML功能中的错误可被利用造成拒绝服务。 4） 不明细节错误可被利用读取某些表格。 5） XML功能中的错误可被已验证用户利用泄露实例用户的XML文件。 6） 在处理DRDA请求时的错误可被利用造成陷阱。 0 IBM DB2 9.x 厂商补丁： IBM --- IBM已经为此发布了一个安全公告（IC80729）以及相应补丁: IC80729：IC80729: SECURITY: REMOTE ESCALATION OF PRIVILEGE VULNERABILITY IN DAS. 链接：http://www-304.ibm.com/support/docview.wss?uid=swg1IC80729

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 9.7 Fix Pack 6 (FP6)之前版本在实现上存在多个安全漏洞，可被恶意本地用户利用操作某些数据、获取提升权限、绕过某些安全限制、造成拒绝服务。 1） 附带版本的IBM Tivoli Monitoring Agent (ITMA)中存在错误，可被本地用户利用提升权限。 2） DB2 Administration Server (DAS)中的错误可被已验证用户利用提升其权限。 3） XML功能中的错误可被利用造成拒绝服务。 4） 不明细节错误可被利用读取某些表格。 5） XML功能中的错误可被已验证用户利用泄露实例用户的XML文件。 6） 在处理DRDA请求时的错误可被利用造成陷阱。 0 IBM DB2 9.x 厂商补丁： IBM --- IBM已经为此发布了一个安全公告（IC80729）以及相应补丁: IC80729：IC80729: SECURITY: REMOTE ESCALATION OF PRIVILEGE VULNERABILITY IN DAS. 链接：http://www-304.ibm.com/support/docview.wss?uid=swg1IC80729