Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (22.12.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle CVE-2021-4104 sind erweiterte
Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle
CVE-2021-44228 kann Einfluss auf andere Komponenten haben.

IBM gibt an, dass IBM Db2 Version 11.5 nur von den Schwachstellen betroffen
ist, wenn die Funktionen DVM JDBC Wrapper Driver, NoSQL Wrapper Driver (for
Hadoop) oder Blockchain Wrapper Driver (for Hyperledger Fabric, Linux
64-bit, x86-64 only) konfiguriert sind und stellt spezielle Builds für die
neuesten Fixpack-Level in den Versionen V11.5.6 und V11.5.7 als
vorübergehende Sicherheitsupdates zu deren Behebung bereit. Für IBM Db2 On
Openshift steht ebenfalls ein Sicherheitsupdate in Version v11.5.7.0 zur
Verfügung. Weitere Hinweise zur Mitigation sind in den jeweiligen Security
Bulletins beschrieben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2666]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html