阿里云漏洞库

IBM DB2 代码问题漏洞

CVE编号

CVE-2018-1802

利用情况

暂无

补丁情况

N/A

披露时间

2018-11-09

漏洞描述

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。

基于Linux和UNIX平台的多个版本的IBM DB2（包括DB2 Connect服务器）的所有修订包中存在代码问题漏洞。攻击者可通过加载恶意共享库利用该漏洞获取对DB2实例账户的完整访问权限。以下版本受到影响：IBM DB2 9.7版本，10.1版本，10.5版本，11.1版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
http://www.ibm.com/support/docview.wss?uid=ibm10733122

参考链接
http://www.ibm.com/support/docview.wss?uid=ibm10733122
http://www.securityfocus.com/bid/105962
http://www.securitytracker.com/id/1042082
https://exchange.xforce.ibmcloud.com/vulnerabilities/149640

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	db2	10.1	-
	运行在以下环境
	应用	ibm	db2	10.5	-
	运行在以下环境
	应用	ibm	db2	11.1	-
	运行在以下环境
	应用	ibm	db2	9.7	-
	运行在以下环境
	系统	centos_7	emacs	*		Up to (excluding) 0.92.2-3.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	ImageMagick	*		Up to (excluding) 7.0.7.34-lp150.2.21.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ImageMagick	*		Up to (excluding) 1-6.8.8.1-73.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-1818.4.5.el7uek
	运行在以下环境
	系统	redhat_7	emacs	*		Up to (excluding) 0.92.2-3.el7
	运行在以下环境
	系统	suse_11_SP4	libMagickCore1	*		Up to (excluding) 6.4.3.6-78.74.1
	运行在以下环境
	系统	suse_12_SP3	ImageMagick	*		Up to (excluding) 6.8.8.1-71.82.1

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-426	不可信的搜索路径