FixPak覆盖任意文件漏洞

漏洞信息详情

FixPak覆盖任意文件漏洞

• CNNVD编号：CNNVD-200311-067
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0898
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-11-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM DB2 7.2 FixPak 10a之前的版本，及包括7.1的早期版本存在漏洞。本地用户借助对(1) db2job 和(2)db2job2的符号链接攻击覆盖任意文件。

来源: ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aixv7/FP10a_U495172/FixpakReadme.txt

来源: BUGTRAQ
名称: 20030805 Local Vulnerability in IBM DB2 7.1 db2job binary
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106010332721672&w=2