2018-1359: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-12 13:08)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM DB2 ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und unter Umständen die komplette Übernahme des Systems.

Die Schwachstellen in DB2 betreffen unterschiedliche Betriebssysteme: Die Schwachstelle CVE-2018-1458 betrifft nur Windows (wobei die Angaben dazu in der Herstellermeldung nicht konsistent sind), die Schwachstelle CVE-2018-1487 die Plattformen AIX, HP-UX, Linux und Solaris und die Schwachstelle CVE-2018-1566 betrifft alle Systeme.

IBM stellt Interim Fixes, die von 'Fix Central' geladen werden können, für die aktuellsten Fix Pack Level DB2 V9.7 FP11, V10.1 FP6, V10.5 FP9 und V11.1.3 iFix001 (eventuell auch V11.1.3.3 iFix001, Angaben nicht konsistent) zur Verfügung. Die Interim Fixes können auf jeden betroffenen Fix Pack des entsprechenden Versionszweiges angewendet werden, um die Schwachstellen zu korrigieren. Für den Versionszweig 10.5 steht außerdem der Fix Pack 10 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-1458

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1487

Schwachstelle in IBM DB2 ermöglicht Übernahme des Systems

CVE-2018-1566

Schwachstelle in IBM DB2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.