IBM DB2远程命令服务器特权提升漏洞

漏洞信息详情

IBM DB2远程命令服务器特权提升漏洞

• CNNVD编号：CNNVD-200410-041
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0795
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Discovery is credi…

DB2 8.1版本远程命令服务器(DB2RCMD.EXE)作为db2admin管理员执行db2rcmdc.exe程序，本地用户可以借助DB2REMOTECMD命名管道提升特权。

IBM has addressed this issue in FixPax 5 for DB2 on Windows platforms.
IBM DB2 Universal Database for Windows 8.1

• IBM FixPak 5 for Windows DB2 98/ME/NT4/2K/XP/2003 32-Bit
  
  http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/
  newwinv8fp.d2w/report?launchedfrom=download&fp=5&ptfnum=WR21334&os=WIN
  -32&url=ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db
  2winIA32v8/fixpak/FP5_WR21334/
• IBM FixPak 5 for Windows DB2 XP/2003 64-Bit
  
  http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/
  newwinv8fp.d2w/report?launchedfrom=download&fp=5&ptfnum=WR21335&os=WIN
  -64&url=ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db
  2winIA64v8/fixpak/FP5_WR21335/

来源: XF
名称: db2-rcs-gain-privileges(15420)
链接:http://xforce.iss.net/xforce/xfdb/15420

来源: BID
名称: 9821
链接:http://www.securityfocus.com/bid/9821

来源: BUGTRAQ
名称: 20040309 IBM DB2 Remote Command Execution Privilege Upgrade (#NISR09032004)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107885081414173&w=2

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/db2rmtcmd.txt

来源: AIXAPAR
名称: IY53894
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IY53894