Risque
- Exécution de code arbitraire ;
- atteinte à l'intégrité des données ;
- élévation de privilèges.
Systèmes affectés
- IBM DB2 Universal Database 8.x ;
- IBM DB2 for Linux UNIX and Windows 9.x.
Résumé
Deux vulnérabiltés découvertes dans IBM DB2 permettent à un utilisateur local malintentionné de porter atteinte à l'intégrité des données, d'exécuter du code arbitraire avec les droits de l'administrateur.
Description
La première vulnérabilité, de type débordement de mémoire, affecte l'application db2dasrrm et peut être exploitée en passant à la variable d'environnement DASPROF une valeur particulière. L'exploitation de cette vulnérabilité permet à un utilisateur local malintentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur.
La seconde vulnérabilité est causée par un manque de contrôle lors de la création de certains fichiers durant le lancement de l'application db2dasrrm. Une personne malveillante peut porter atteinte à l'intégrité des données présentes sur le système au moyen de liens symboliques spécifiquement construits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21256235 du 07 janvier 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg21256235
- Bulletin de sécurité IBM swg21255572 du 15 janvier 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg21255572
- Bulletin de sécurité IBM swg21287889 du 15 avril 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg21287889
- Bulletin de sécurité iDefense 688 du 15 avril 2008 :
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=688
- Bulletin de sécurité iDefense 689 du 15 avril 2008 :
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=689
- Référence CVE CVE-2007-5664 :
https://www.cve.org/CVERecord?id=CVE-2007-5664
- Référence CVE CVE-2007-5758 :
https://www.cve.org/CVERecord?id=CVE-2007-5758
