2018-0512: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. unsicheres Erzeugen von temporären Dateien
Historie:
- Version 1 (2018-03-16 16:59)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM DB2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen sowie die Ausnutzung von temporär erzeugten Dateien. Ein lokaler, nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen, einen Denial-of-Service-Zustand herbeiführen und Informationen ausspähen.
IBM DB2 auf Windows ist von der Schwachstelle CVE-2017-1571 nicht betroffen.
IBM bestätigt die Schwachstellen für alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 und stellt verschiedene Special Builds als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-1571
Schwachstelle in IBM DB2 ermöglicht Ausspähen von InformationenCVE-2017-1677
Schwachstelle in IBM DB2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-1426
Schwachstelle in IBM GSKit ermöglicht unsicheres Erzeugen von temporären DateienCVE-2018-1427
Schwachstelle in IBM GSKit ermöglicht Denial-of-Service-AngriffCVE-2018-1428
Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.