IBM DB2不安全DMS目录权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202254 漏洞类型 配置错误
发布时间 2003-12-18 更新时间 2009-07-12
CVE编号 CVE-2003-1049 CNNVD-ID CNNVD-200409-073
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/9243
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-073
|漏洞详情
IBMDB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBMDB2建立的DMS目录不够安全,本地攻击者可以利用这个漏洞删除DB2部分文件,造成应用系统不能使用。IBMDB2以全局可读写的权限建立DMS(DatabaseManagedSpace)目录,任意本地用户可以删除这个目录,导致应用系统不能正常工作。
|受影响的产品
IBM DB2 Universal Database for AIX 7.2 IBM DB2 Universal Database for AIX 7.1 IBM DB2 Universal Database for AIX 7.0
|参考资料

来源:XF
名称:db2-dms-insecure-permissions(14030)
链接:http://xforce.iss.net/xforce/xfdb/14030
来源:BID
名称:9243
链接:http://www.securityfocus.com/bid/9243
来源:AIXAPAR
名称:IY44842
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY44842&apar=only
来源:AIXAPAR
名称:IY44841
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY44841&apar=only