IBM DB2数据库db2dasrrm缓冲区溢出和文件创建漏洞

漏洞信息详情

IBM DB2数据库db2dasrrm缓冲区溢出和文件创建漏洞

• CNNVD编号：CNNVD-200804-228
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5758
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-02-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-04-17
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Joshua J. Drake

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。

DB2数据库所捆绑的db2dasrrm程序没有充分地验证用户所提供的DASPROF环境变量内容的长度，如果攻击者将该变量设置为特制的字符串的话，就可以在将该字符串拷贝到栈上静态大小缓冲区时触发溢出，导致覆盖栈上所存储的执行控制结构并执行任意指令。如果要利用这个漏洞，攻击者必须能够执行有漏洞的set-uid root db2dasrrm程序。 db2dasrrm程序没有安全的访问文件。当用户启动DAS时，以root权限启动了db2dasrrm进程，在初始化过程中以root用户权限创建了dasRecoveryIndex、dasRecoveryIndex.tmp、dasRecoveryIndex.lock和dasRecoveryIndex.cor文件。如果删除了这些文件并重新创建作为符号链接，攻击者便可能以root用户权限创建任意文件。如果要利用这个漏洞，攻击者必须能够访问允许启动和停止DB2管理服务器的帐号，如dasusr1帐号或可访问db2adm1组的帐号。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?uid=swg21256235

http://www-1.ibm.com/support/docview.wss?uid=swg21255572

http://www-1.ibm.com/support/docview.wss?uid=swg21287889

来源: XF

名称: ibm-db2-db2dasrrm-dasprof-bo(41847)

链接:http://xforce.iss.net/xforce/xfdb/41847

来源: SECTRACK

名称: 1019853

链接:http://www.securitytracker.com/id?1019853

来源: BID

名称: 27870

链接:http://www.securityfocus.com/bid/27870

来源: VUPEN

名称: ADV-2008-1237

链接:http://www.frsirt.com/english/advisories/2008/1237/references

来源: SECUNIA

名称: 29784

链接:http://secunia.com/advisories/29784

来源: IDEFENSE

名称: 20080415 IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=689