绿盟安全月刊->第47期->最新漏洞 IBM DB2远程命令执行权限提升漏洞

日期：2004-04-07

发布日期：2004-03-09
更新日期：2004-03-11

受影响系统：
IBM DB2 Universal Database for Windows 8.1
描述：
--------------------------------------------------------------------------------
IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2包含的远程命令服务器组件存在问题，远程攻击者可以利用这个漏洞在运行DB2服务器上获得管理员权限。

DB2RCMD.EXE是远程命令服务器，监听有名管道DB2REMOTECMD和通过它执行发送的命令。一个新的连接会使管道建议一个新进程，名为db2rcmdc.exe，用于执行命令。不过需要合法的Windows用户id和密码以"db2admin"帐户(管理员)权限执行命令，这意味着低权限如"Guest"帐户进行权限提升。

<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107885081414173&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report

http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/aparlib.d2w/display_apar_details?aparno=IY53894