2013-2104: IBM DB2 und DB2 Connect: Zwei Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2013-12-22 12:17)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Die Schwachstellen ermöglichen einem entfernten, authentifizierten Benutzer als Angreifer, Denial-of-Service-Angriffe durchzuführen.
Die DB2 Version 9.5 ist nur von einer Schwachstelle (CVE-2013-5466) betroffen.

Schwachstellen:

CVE-2013-5466

Denial-of-Service-Schwachstelle in der XSLT-Bibliothek von IBM DB2 und DB2 Connect

CVE-2013-6717

Trennung aller aktiven Verbindungen durch OLAP-Anfrage bei IBM DB2 und DB2 Connect

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.