2017-1097: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-06-26 12:34)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM DB2 LUW (Linux, Unix, Windows) und der darin verwendeten Bibliothek zlib ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und einem auch entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. DB2 auf Windows ist von der Schwachstelle CVE-2017-1105 nicht betroffen.
IBM bestätigt die Schwachstellen für alle Fix Pack Levels der folgenden IBM DB2 V9.7, V10.1, V10.5 und V11.1 Editionen: Advanced Enterprise Server, Advanced Workgroup Server, Connect Application Server, Connect Enterprise, Connect Unlimited for System i, Connect Unlimited for System z, Enterprise Server, Express sowie Workgroup Server. Ebenfalls betroffen sind die IBM Data Server Produkte Driver Package, Driver for ODBC and CLI, Runtime Client und Client.
IBM stellt verschiedene Special Builds für die DB2 Releases V9.7 FP11, V10.1 FP6 und V10.5 FP8 als Sicherheitsupdates bereit. Das Sicherheitsupdate für IBM DB2 V11.1.1 ist in V11.1.2 FP2 enthalten und kann über Fix Central heruntergeladen werden.
Schwachstellen:
CVE-2016-9840
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9841
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9842
Schwachstelle in zlib ermöglicht Denial-of-Service-AngriffCVE-2016-9843
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-1105
Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-AngriffCVE-2017-1297
Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.