| Title | IBM DB2 の STMM コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | IBM DB2 の Self Tuning Memory Manager (STMM) コンポーネントは、STMM ログファイルに 0666 パーミッションを使用するため、サービス運用妨害 (DoS) 状態となるなどの脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、STMM ログファイルに書き込みされることで、サービス運用妨害 (DoS) 状態にされるなどの可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 16, 2009, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| IBM |
| IBM DB2 FP8 未満の 9.1、FP5 未満の 9.5、および FP1 未満の 9.7 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Self Tuning Memory Manager (STMM) component in IBM DB2 9.1 before FP8, 9.5 before FP5, and 9.7 before FP1 uses 0666 permissions for the STMM log file, which allows local users to cause a denial of service or have unspecified other impact by writing to this file. |
|---|---|
| Publication Date | Dec. 17, 2009, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:26 p.m. |
| Last Update | June 29, 2010, 1 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:db2:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp3a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp4a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp5:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp6:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp6a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp7:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:* | |||||