Plusieurs vulnérabilités ont été identifiées dans IBM DB2 UDB, elles pourraient être exploitées par des attaquants ou des utilisateurs malveillants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'une erreur inconnue présente au niveau de l'utilitaire DB2PD, ce qui pourrait être exploité par des attaquants locaux afin d'obtenir des privilèges root.
La seconde vulnérabilité est causée par des erreurs d'accès à la mémoire et des débordements de tampon présents au niveau du serveur DAS, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter un code arbitraire.
La troisième faille résulte d'une erreur inconnue présente au niveau de "SYSPROC.ADMIN_SP_C".
La dernière vulnérabilité est due à des erreurs de permissions présentes au niveau du traitement des requêtes "ALTER TABLE", ce qui pourrait être exploité afin de contourner les mesures de sécurité.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-02-04 : Version Initiale
2008-03-11 : MaJ Solution
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
