2019-0661: IBM Db2: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit 'Root'-Rechten

Historie:

Version 1 (2019-04-03 12:58)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer ist in der Lage einen Pufferüberlauf zu provozieren und in der Folge beliebigen Programmcode mit 'Root'-Rechten zur Ausführung zu bringen.

IBM informiert, dass alle FixPack-Level der Db2 Versionen 9.7, 10.1, 10.5 und 11.1 von der Schwachstelle betroffen sind und stellt ein spezielles 'Build' über 'Fix Central' zum Herunterladen bereit, welches einen Interim Fix zur Behebung dieser Schwachstelle enthält. Zur Installation des 'Builds' ist es erforderlich, zuvor auf das für den jeweiligen Versionszweig neueste FixPack-Level zu aktualisieren.

Schwachstellen:

CVE-2019-4014

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes mit erhöhten Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.