VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2数据库所捆绑的db2dasrrm程序没有充分地验证用户所提供的DASPROF环境变量内容的长度，如果攻击者将该变量设置为特制的字符串的话，就可以在将该字符串拷贝到栈上静态大小缓冲区时触发溢出，导致覆盖栈上所存储的执行控制结构并执行任意指令。如果要利用这个漏洞，攻击者必须能够执行有漏洞的set-uid root db2dasrrm程序。 db2dasrrm程序没有安全的访问文件。当用户启动DAS时，以root权限启动了db2dasrrm进程，在初始化过程中以root用户权限创建了dasRecoveryIndex、dasRecoveryIndex.tmp、dasRecoveryIndex.lock和dasRecoveryIndex.cor文件。如果删除了这些文件并重新创建作为符号链接，攻击者便可能以root用户权限创建任意文件。如果要利用这个漏洞，攻击者必须能够访问允许启动和停止DB2管理服务器的帐号，如dasusr1帐号或可访问db2adm1组的帐号。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2数据库所捆绑的db2dasrrm程序没有充分地验证用户所提供的DASPROF环境变量内容的长度，如果攻击者将该变量设置为特制的字符串的话，就可以在将该字符串拷贝到栈上静态大小缓冲区时触发溢出，导致覆盖栈上所存储的执行控制结构并执行任意指令。如果要利用这个漏洞，攻击者必须能够执行有漏洞的set-uid root db2dasrrm程序。 db2dasrrm程序没有安全的访问文件。当用户启动DAS时，以root权限启动了db2dasrrm进程，在初始化过程中以root用户权限创建了dasRecoveryIndex、dasRecoveryIndex.tmp、dasRecoveryIndex.lock和dasRecoveryIndex.cor文件。如果删除了这些文件并重新创建作为符号链接，攻击者便可能以root用户权限创建任意文件。如果要利用这个漏洞，攻击者必须能够访问允许启动和停止DB2管理服务器的帐号，如dasusr1帐号或可访问db2adm1组的帐号。