2019-0660: IBM Db2: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit 'Root'-Rechten

Historie:

Version 1 (2019-04-02 19:11)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in IBM Db2 ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers 'Root' zur Ausführung zu bringen und damit ein betroffenes System vollständig zu kompromittieren.

IBM informiert darüber, dass alle FixPack-Level der IBM Db2 Versionen 9.7, 10.1, 10.5 und 11.1 von der Schwachstelle betroffen sind. Kunden können ein spezielles 'Build' von 'Fix Central' herunterladen, welches einen Interim Fix zur Behebung dieser Schwachstelle inkludiert. Zur Installation des Builds ist es erforderlich auf das für den jeweiligen Versionszweig neueste FixPack-Level zu aktualisieren. Dies sind im einzelnen: FixPack 11 für Version 9.7, FixPack 6 für Version 10.1, FixPack 10 für Version 10.5 und Version 11.1.4.4 iFix 001.

Schwachstellen:

CVE-2018-1936

Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes mit erhöhten Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.