IBM Informix多个本地权限提升漏洞

漏洞信息详情

IBM Informix多个本地权限提升漏洞

• CNNVD编号：CNNVD-200412-921
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2319
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-01-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  KF dotslash@snosof…

IBM Informix Dynamic Server（IDS）是美国IBM公司的一款可扩展的对象关系数据库服务器，它为集群数据中心提供持续数据可用性和灾难恢复等功能。
IBM Informix Dymanic Server和Informix Extended Parallel Server包含安全问题，本地攻击者可以利用这些漏洞进行权限提升，访问文件系统等攻击。
这些漏洞可导致获得root用户权限或读取所有系统文件。目前没有详细漏洞细节提供。

厂商补丁：
IBM
—
运行IBM Informix Dynamic Server 9.40.UC2及之前版本的用户建议升级到IBM Informix Dynamic Server 9.40.UC3。运行了IBM Informix Extended Parallel Server 8.40.UD1之前版本的用户建议升级到IBM Informix Extended Parallel Server 8.40.UD1。

用户可以联系供应商获得补丁。

http://www.ibm.com” target=”_blank”>
http://www.ibm.com

来源: BID
名称: 9512
链接:http://www.securityfocus.com/bid/9512

来源: BID
名称: 9511
链接:http://www.securityfocus.com/bid/9511

来源: SECUNIA
名称: 10737
链接:http://secunia.com/advisories/10737/

来源: XF
名称: informix-onedcu-symlink-attack(14971)
链接:http://xforce.iss.net/xforce/xfdb/14971

来源: XF
名称: informix-onshowaudit-information-disclosure(14969)
链接:http://xforce.iss.net/xforce/xfdb/14969

来源: BUGTRAQ
名称: 20040129 ———-========== OPEN3S-2003-08-08-eng-informix-onedcu ==========———-
链接:http://www.securityfocus.com/archive/1/351770

来源: OSVDB
名称: 3760
链接:http://www.osvdb.org/3760

来源: OSVDB
名称: 3758
链接:http://www.osvdb.org/3758

来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21153336

来源：NSFOCUS
名称：5982
链接：http://www.nsfocus.net/vulndb/5982