2016-0684: IBM DB2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-28 17:27)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe einer speziell präparierten DRDA-Nachricht den DB2-Server zum Absturz bringen (Denial-of-Service).

IBM bestätigt die Schwachstelle für verschiedene Versionen von DB2 und stellt die speziellen Programmversionen DB2 V9.7 FP11, DB2 V10.1 FP5 und DB2 V10.5 FP7 bereit, um die Schwachstelle zu beheben. Benutzer von DB2 V9.8 sollen sich an den Technischen Support wenden. IBM weist darauf hin, dass diese Sicherheitsupdates Interim Fixes für die Schwachstelle sind.

Schwachstellen:

CVE-2016-0211

Schwachstelle in IBM DB2 ermöglich Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.