DFN-CERT

Advisory-Archiv

2021-0580: IBM Db2: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2021-03-18 14:08)
Neues Advisory
Version 2 (2021-04-27 12:35)
IBM hat das Security Bulletin 6427859 zum wiederholten Mal aktualisiert (siehe unter 'Change History').
Version 3 (2021-09-16 13:17)
Der Hersteller IBM stellt erneut spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11, 11.1.4 FP6 und 11.5.6 als Sicherheitsupdates zur Behebung de Schwachstelle bereit.
Version 4 (2021-09-21 12:09)
IBM stellt Links für v10.1 Windows Builds zur Verfügung.
Version 5 (2021-09-30 10:10)
IBM hat den Sicherheitshinweis aktualisiert und stellt für IBM Db2 in der Version 11.5 neue Images für Windows 64-bit zur Behebung der Schwachstelle bereit.
Version 6 (2021-10-20 10:34)
IBM hat den Sicherheitshinweis aktualisiert und stellt wiederum für IBM Db2 in der Version 11.5 neue Images (korrigierte Spezifikationsdatei) für Windows 64-bit zur Behebung der Schwachstelle bereit.
Version 7 (2021-12-09 12:22)
IBM hat den Sicherheitshinweis aktualisiert und stellt für IBM Db2 in der Version 11.5 das Release 11.5.7 als Sicherheitsupdate bereit.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.

IBM informiert über die Schwachstellen in IBM Db2 in den Versionen 9.7, 10.1, 10.5, 11.1 und 11.5 und stellt spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11 und 11.5.5 als vorübergehende Sicherheitsupdates zu deren Behebung bereit. Für IBM Db2 in Version 11.1 steht die Version 11.1.4FP6 zur Verfügung. Der Hersteller arbeitet an weiteren FixPacks, die diese Schwachstelle beheben.

Schwachstellen:

CVE-2020-4976

Schwachstelle in IBM Db2 ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.