2018-0518: IBM DB2: Eine Schwachstelle ermöglicht die Manipulation von Dateien und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-19 18:49)

Neues Advisory

Version 2 (2018-09-24 13:44)

IBM informiert darüber, dass auch IBM Spectrum Protect Server 8.1.0.0 bis inklusive 8.1.5 von der Schwachstelle betroffen ist. Für AIX, Linux und Windows steht IBM Spectrum Protect Server 8.1.6 als Sicherheitsupdate zur Verfügung.

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler Benutzer, als nicht authentisierter Angreifer, kann eine Schwachstelle in IBM DB2 ausnutzen, um beliebige Dateien zu überschreiben, die dem DB2-Instanzbesitzer gehören, wodurch die Integrität und Verfügung der Datenbank umfassend beeinträchtigt werden kann.

IBM DB2 auf Windows ist von der Schwachstelle nicht betroffen. IBM bestätigt die Schwachstelle für alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 und stellt verschiedene Special Builds als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-1448

Schwachstelle in IBM DB2 ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.