DFN-CERT-2018-2270 IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

DFN-CERT-2018-2270 IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (08.11.18):
Neues Advisory

Mehrere Schwachstellen in IBM Db2 ermöglichen einem lokalen, zumeist nicht
authentisierten Angreifer die Übernahme des kompletten Systems. Eine
Schwachstelle ermöglicht einem lokalen nicht authentisierten Angreifer die
Manipulation von Dateien und eine weitere Schwachstelle ermöglicht einem
entfernten, einfach authentisierten Angreifer das Ausspähen von
Informationen.

IBM veröffentlicht mehrere Sicherheitshinweise zu den Schwachstellen und
stellt Sicherheitsupdates in Form von Special Builds zur Behebung der
Schwachstellen bereit. In den einzelnen Sicherheitshinweisen werden
Download-URLs für diese Builds für verschiedene Plattformen genannt.

Benutzer von Microsoft Windows sind nur von der Schwachstelle CVE-2018-1857
betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2270]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben