Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.07.18):
Neues Advisory

Mehrere Schwachstellen in IBM DB2 ermöglichen einem lokalen, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und unter
Umständen die komplette Übernahme des Systems.

Die Schwachstellen in DB2 betreffen unterschiedliche Betriebssysteme: Die
Schwachstelle CVE-2018-1458 betrifft nur Windows (wobei die Angaben dazu in
der Herstellermeldung nicht konsistent sind), die Schwachstelle
CVE-2018-1487 die Plattformen AIX, HP-UX, Linux und Solaris und die
Schwachstelle CVE-2018-1566 betrifft alle Systeme.

IBM stellt Interim Fixes, die von ‘Fix Central’ geladen werden können, für
die aktuellsten Fix Pack Level DB2 V9.7 FP11, V10.1 FP6, V10.5 FP9 und
V11.1.3 iFix001 (eventuell auch V11.1.3.3 iFix001, Angaben nicht konsistent)
zur Verfügung. Die Interim Fixes können auf jeden betroffenen Fix Pack des
entsprechenden Versionszweiges angewendet werden, um die Schwachstellen zu
korrigieren. Für den Versionszweig 10.5 steht außerdem der Fix Pack 10 zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1359]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html