DFN-CERT-2014-1699 IBM DB2: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Unix][AIX][Solaris][Windows]

DFN-CERT-2014-1699 IBM DB2: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Unix][AIX][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM DB2 9.5
IBM DB2 9.7
IBM DB2 9.8
IBM DB2 10.1
IBM DB2 10.5

Betroffene Plattformen:

IBM DB2
GNU/Linux
HP-UX family of operating systems
IBM AIX
Microsoft Windows
Oracle Solaris

Eine Schwachstelle in IBM DB2 ermöglicht einem entfernten, authentifizierten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

Patch:

IBM Security Bulletin: IBM® DB2® (CVE-2014-8901)

http://www-01.ibm.com/support/docview.wss?uid=swg21692358

CVE-2014-8901: Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle bei der Verarbeitung von XML Anfragen führt dazu, dass
durch manipulierte Anfragen eine hohe CPU Last ausgelöst wird, welche die
Antwortzeiten des Systems signifikant verschlechtert. Ein entfernter,
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1699/

IBM Security Bulletin: IBM® DB2® (CVE-2014-8901):
http://www-01.ibm.com/support/docview.wss?uid=swg21692358

IT05933:
http://www-01.ibm.com/support/docview.wss?uid=swg1IT05933

Schwachstelle CVE-2014-8901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8901

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben