Kritische Schwachstellen in IBM DB2 UDB

Die Schwachstellen lassen sich für Umgehung von Sicherheitsrichtlinien, Ausweitung von Rechten und DoS-Angriffe ausnutzen. Einige der Lücken haben unbekannte Auswirkungen. Mittels eines nicht näher spezifiziertem Fehler im DB2PD-Tool könnte ein Angreifer root-Rechte ergaunern. Ein Fehler im DAS-Server lässt sich ausnutzen, um einen Buffer Overflow auszulösen und erlaubt eventuell Zugriff auf den Arbeitsspeicher. Für eine Schwachstelle in der SYSPROC.ADMIN_SP_C-Routine gibt es keine weiteren Informationen. Beim Ausführen von „ALTER TABLE“-Aufrufen lassen sich unter Umständen Zugriffsberechtigungen umgehen.

Die Schwachstellen sind bestätigt für Versionen vor 8.2 Fixpak 16. Laut IBM sollten Admins nur vertrauenswürdigen Anwendern Zugriff gewähren. Sobald Fixpak 16 verfügbar ist, sollten DB-Admins diesen einspielen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.