DFN-CERT-2014-1461 IBM DB2: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Unix][AIX][Solaris][Windows]

DFN-CERT-2014-1461 IBM DB2: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Unix][AIX][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM DB2 9.7
IBM DB2 9.8
IBM DB2 10.1
IBM DB2 10.5

Betroffene Plattformen:

GNU/Linux
HP-UX family of operating systems
IBM AIX
Microsoft Windows
Oracle Solaris

Zwei Schwachstellen in IBM DB2 ermöglichen einem entfernten,
authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen.

Patch:

IBM Security Advisory swg21684812

http://www-01.ibm.com/support/docview.wss?uid=swg21684812

Patch:

IBM Security Advisory swg21688051

http://www-01.ibm.com/support/docview.wss?uid=swg21688051

CVE-2014-6159: Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle existiert in IBM DB2, wenn
AUTO_REVAL auf IMMEDIATE gesetzt ist. Ein entfernter, authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um über ein speziell
präpariertes ALTER TABLE-Kommando den Daemon abstürzen zu lassen und so
einen Denial-of-Service-Zustand zu verursachen.

CVE-2014-6097: Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle existiert in IBM DB2. Ein
entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
um über ein speziell präpariertes ALTER TABLE-Kommando den Daemon abstürzen
zu lassen und so einen Denial-of-Service-Zustand zu verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1461/

IBM Security Advisory swg21684812:
http://www-01.ibm.com/support/docview.wss?uid=swg21684812

IBM Security Advisory swg21688051:
http://www-01.ibm.com/support/docview.wss?uid=swg21688051

Schwachstelle CVE-2014-6097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6097

Schwachstelle CVE-2014-6159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6159

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben