来源
secunia.com
软件名DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x
描述1)set-uid root db2dasrrm程序中的越界访问错误可通过设置DASPROF环境变量为特定的超长字串导致堆栈缓冲溢出
溢出成功后可执行root权限的任意代码
2)db2dasrrm启动时,"dasRecoveryIndex", "dasRecoveryIndex.tmp",".dasRecoveryIndex.lock", 和"dasRecoveryIndex.cor"文件被不安全的创建,这可通过symlink攻击重写root权限的任意文件
成功执行后需要需要访问允许启动的帐户,并且关掉DB2 Administration Server(例如"dasusr1"或"db2adm1"组)
在Linux下该漏洞在V9.1(Fix Pack 4 和 Fix Pack 3)中已经报告,其它版本也可能受到影响
解决方案更新到最新版本
Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235Version 9.1 Fix Pack 4a:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572Version 9.5 Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889 www.newjian.com
您的位置: