| タイトル | IBM DB2 の STMM コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | IBM DB2 の Self Tuning Memory Manager (STMM) コンポーネントは、STMM ログファイルに 0666 パーミッションを使用するため、サービス運用妨害 (DoS) 状態となるなどの脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、STMM ログファイルに書き込みされることで、サービス運用妨害 (DoS) 状態にされるなどの可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年12月16日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| IBM |
| IBM DB2 FP8 未満の 9.1、FP5 未満の 9.5、および FP1 未満の 9.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Self Tuning Memory Manager (STMM) component in IBM DB2 9.1 before FP8, 9.5 before FP5, and 9.7 before FP1 uses 0666 permissions for the STMM log file, which allows local users to cause a denial of service or have unspecified other impact by writing to this file. |
|---|---|
| 公表日 | 2009年12月17日3:30 |
| 登録日 | 2021年1月29日13:26 |
| 最終更新日 | 2010年6月29日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:db2:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp3a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp4a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp5:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp6:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp6a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.1:fp7:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:* | |||||