2018-0802: IBM DB2: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-27 11:53)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
UNIX

Beschreibung:

Ein lokaler, nicht privilegierter Benutzer kann eine Schwachstelle in IBM Spectrum Scale als Angreifer ausnutzen, um auf Informationen zuzugreifen, die sich in Speicherabbildern befinden. Diese Daten werden bei Problemen, die Unterstützung durch den Kundendienst erfordern, auch an IBM gesendet.

IBM DB2 verwendet IBM Spectrum Scale, ist aber auf Windows von der Schwachstelle nicht betroffen. IBM bestätigt die Schwachstelle für alle Fix Pack Levels von IBM DB2 V10.5 und V11.1.1 auf AIX und Linux in allen Editionen (Advanced Enterprise Server, Advanced Workgroup Server, Enterprise Server, Workgroup Server). Spectrum Scale V4.1.1.11 efix9 bzw. Spectrum Scale V4.1.1.17 efix3 können als Sicherheitsupdates über den Support angefragt werden. Vorbedingung ist die Installation der Fix Packs 10.5 FP9 oder 11.1 FP3.

Schwachstellen:

CVE-2017-1654

Schwachstelle in IBM Spectrum Scale ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.