漏洞信息详情
IBM DB2 Express Edition ’libkbb.so‘ 不可信搜索路径漏洞
- CNNVD编号:CNNVD-201110-413
- 危害等级: 中危
- CVE编号: CVE-2011-4061
- 漏洞类型: 其他
- 发布时间: 2011-10-19
- 威胁类型: 本地
- 更新时间: 2011-10-19
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。
当用于Databases: DB2 Agent中的IBM Tivoli Monitoring时,IBM DB2 Express Edition 9.7版本中的(1) db2rspgn和(2) kbbacf1中存在多个不受信任的搜索路径漏洞。本地用户可借助当前工作目录中的特洛伊木马libkbb.so提升特权。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ibm.com/us/en/
参考网址
来源: BID
名称: 48514
链接:http://www.securityfocus.com/bid/48514
来源: BUGTRAQ
名称: 20110629 Breaking the links: Exploiting the linker
链接:http://www.securityfocus.com/archive/1/518659
来源: www.nth-dimension.org.uk
链接:http://www.nth-dimension.org.uk/downloads.php?id=83
来源: www.nth-dimension.org.uk
链接:http://www.nth-dimension.org.uk/downloads.php?id=77
来源:NSFOCUS 名称:18393 链接:http://www.nsfocus.net/vulndb/18393
受影响实体
- Ibm Tivoli_monitoring_for_databases
- Ibm Db2:9.7:Express
补丁
暂无
评论