Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 160/2007

CERT-FI haavoittuvuustiedote 160/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.11.2007

Haavoittuvuuksia IBM DB2 -tietokantaohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

IBM on julkaissut DB2-tietokantaohjelmistoon Fixpak 4 -korjauspaketin, joka korjaa muun muassa useita haavoittuvuuksia. Osa haavoittuvuuksien vaikutuksista ei ole selvillä. Haavoittuvuuksia hyväksikäyttämällä paikallisen hyökkääjän on muun muassa mahdollista laajentaa käyttövaltuuksiaan. Myös etäkäyttöisesti hyödynnettäviä haavoittuvuuksia saattaa olla mukana.

HAAVOITTUVAT OHJELMISTOT:

  • IBM DB2 versio 9

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot Fixpak 4 -korjauksella valmistajan ohjeiden mukaisesti.

http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255572

LISÄTIETOA:

PÄIVITYSHISTORIA:

15.11.2007, kello 11.28: Julkaistu

15.11.2007, kello 14.30: Lisätty tieto maininta etäkäyttöisistä haavoittuvuuksista

Sivua päivitetty 15.11.2007   Tulostusversio Tulostusversio