IBM DB2不安全DMS目录权限漏洞

漏洞信息详情

IBM DB2不安全DMS目录权限漏洞

• CNNVD编号：CNNVD-200409-073
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1049
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-12-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。
IBM DB2建立的DMS目录不够安全，本地攻击者可以利用这个漏洞删除DB2部分文件，造成应用系统不能使用。
IBM DB2以全局可读写的权限建立DMS(Database Managed Space)目录，任意本地用户可以删除这个目录，导致应用系统不能正常工作。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 手工更改DMS目录权限。
厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Upgrade DB2 V7 FixPak 11

http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report” target=”_blank”>
http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report

需要DB2 V7.2或DB2 V7.1 with FixPak 3或之后版本.

来源: XF
名称: db2-dms-insecure-permissions(14030)
链接:http://xforce.iss.net/xforce/xfdb/14030

来源: BID
名称: 9243
链接:http://www.securityfocus.com/bid/9243

来源: AIXAPAR
名称: IY44842
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY44842&apar=only

来源: AIXAPAR
名称: IY44841
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY44841&apar=only