IBM DB2 进程”db2fmp” 权限管理和访问控制漏洞

漏洞信息详情

IBM DB2 进程”db2fmp” 权限管理和访问控制漏洞

• CNNVD编号：CNNVD-200906-038
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-6820
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2008-04-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-06-18
  
• 厂        商：
  
  ibm
• 漏洞来源：

Windows上与\”操作系统特权\”一起运行的IBM DB2 FP17版本之前的8版本,FP5版本之前的9.1版本,以及FP2版本之前的9.5版本中的db2fmp程序，具有未知影响和攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www-01.ibm.com/support/docview.wss?uid=swg21318189

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21318189

来源: AIXAPAR

名称: JR30228

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR30228

来源: AIXAPAR

名称: JR30227

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR30227

来源: AIXAPAR

名称: JR30026

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR30026

来源: tp.software.ibm.com

链接: ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT

来源: BID

名称: 31058

链接:http://www.securityfocus.com/bid/31058

来源: OSVDB

名称: 48149

链接:http://osvdb.org/48149