Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (11.03.21):
IBM hat die Security Bulletins 2876307 (CVE-2020-4135) und 2875251
(CVE-2020-4200) aktualisiert und die Special Build URLs mit den URLs für
die Version 11.1.4FP6 ersetzt.
Version 2 (20.02.20):
In IBM Db2 existiert eine weitere Schwachstelle, CVE-2020-4204, welche
einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes mit ‘root’-Rechten und vermittels dieser
Privilegieneskalation eine weitgehende Kompromittierung des Systems
ermöglicht. Auch zur Behebung dieser Schwachstelle stehen
Sicherheitsupdates in Form von Download-URLs für Special Builds für
verschiedene Plattformen zur Verfügung.
Version 1 (19.02.20):
Neues Advisory
Mehrere Schwachstellen ermöglichen einem entfernten, sowohl einfach als auch
nicht authentisierten Angreifer das Durchführen von Denial-of-Service
(DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen,
einfach authentisierten Angreifer mit besonderen Berechtigungen das
Eskalieren von Privilegien.
IBM informiert über die Schwachstellen in IBM Db2 9.7, 10.1, 10.5, 11.1 und
11.5 und stellt jeweils Sicherheitsupdates zu deren Behebung bereit. In den
Sicherheitshinweisen zu den einzelnen Schwachstellen werden Download-URLs
für diese Special Builds für verschiedene Plattformen genannt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0350]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
