Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.05.20):
Neues Advisory

Mehrere Schwachstellen in IBM Db2 ermöglichen einem entfernten Angreifer,
der meist keine Benutzerrechte benötigt, die Ausführung beliebigen
Programmcodes, das Ausspähen von Informationen, das Umgehen von
Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service
(DoS)-Angriffen, die Manipulation von Dateien und die Durchführung eines
HTTP-Request-Smuggling-Angriffs. Mehrere Schwachstellen erfordern zur
erfolgreichen Ausnutzung die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen und stellt für die betroffenen
Versionen 11.1.4.4, 11.1.4.5 und 11.5 Sicherheitsupdates in Form der APARs
IT32122 bzw. IT32121 zur Behebung bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0988]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html