IBM DB2に権限昇格の脆弱性

悪用されると権限を昇格されたり、データを操作される可能性がある。

» 2008年04月17日 08時28分 公開
[ITmedia]

 米IBMのDB2に権限昇格の脆弱性が見つかり、修正パッチが公開された。

 セキュリティ企業のSecuniaによると、DB2の「db2dasrrm」プログラムに関して2件の脆弱性が存在する。悪用されると権限を昇格されたり、データを操作される可能性がある。

 脆弱性はLinux版のDB2 9.1(Fix Pack 4/Fix Pack 3)で確認され、ほかのバージョンも影響を受ける可能性がある。各バージョンごとに、脆弱性に対処したパッチが公開されている。

 深刻度はそれほど高くなく、Secuniaが5段階評価で下から2番目の「Less critical」、仏FrSIRTは4段階で下から2番目の「Moderate Risk」としている。

関連キーワード

脆弱性 | DB2 | IBM


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ