|
Problem IT27191
|
Status: Geschlossen |
SECURITY: PRIVILEGE ESCALATION IN ROOT SETUID EXECUTABLE (CVE-2019-4094)
|
| Produkt: |
DB2 FOR LUW / DB2FORLUW / A50 - DB2 |
| Problembeschreibung: |
A vulnerability exists in a setuid root executable which loads
libraries from an untrusted path in a privileged context. See
Security Bulletin for details:
https://www.ibm.com/support/docview.wss?uid=ibm10875860 |
| Problem-Zusammenfassung: |
****************************************************************
* USERS AFFECTED: *
* ALL *
****************************************************************
* PROBLEM DESCRIPTION: *
* See Error Description *
****************************************************************
* RECOMMENDATION: *
* Upgrade to Db2 10.5 Fix Pack 11 or higher *
**************************************************************** |
| Local-Fix: |
|
| Lösung |
|
| Workaround |
keiner bekannt / siehe Local-Fix |
| Bug-Verfolgung |
Vorgänger :
Nachfolger : IT27199 IT27200 IT27201 |
| Weitere Daten |
Datum - Problem gemeldet :
Datum - Problem geschlossen :
Datum - der letzten Änderung:
| 05.12.2018
25.02.2020
25.02.2020 |
| Problem behoben ab folgender Versionen (IBM BugInfos) |
|
| Problem behoben lt. FixList in der Version |
