Sicherheitslücke in DB2 UDB for Linux/Unix

Geschrieben von Gernot Ruban am September 30, 2003 um 17:04:

IBM warnt vor einer Sicherheitslücke in seinem Datenbankprogramm DB2. Ein Patch wurde bereitgestellt.

Zwar dominiert Microsoft mit seinen Security Bulletins die Schlagzeilen bei Sicherheitslücken. Doch auch andere Konzerne haben mit Problemen zu kämpfen. Aktuell warnt IBM vor einer Schwachstelle in seinem Datenbankprogramm DB2 in der Version 7 für Linux. Wenn die Sicherheitslücke ausgenutzt werde, so heißt es auf den Support-Seiten des Unternehmens im Internet, könne man die Kontrolle über die Inhalte einer Datenbank erhalten.

Die Bostoner Experten des Unternehmens Core Security haben die Schwachstelle in DB2 entdeckt. US-Medien schreiben, dass es nach Angaben von Core Security
äußerst einfach sei, die Verwundbarkeit auszunutzen und anschließend in der Datenbank über so genannte Root-Administrationsrechte zu verfügen. Der Effekt wird über eine Buffer-Overflow-Attacke erreicht.
IBM hat einen Patch für die Sicherheitslücke geschrieben und in den FixPak 10.2 integriert. Der Konzern rät Anwendern von DB2 in der Linux-Version,
dieses Flickprogramm umgehend zu installieren.

Quelle: Ralph Ihlenfeldt, 18. Sept. 2003

------------------------------------------------------

IBM bietet folgende PTF's im o.g. FixPak an:

IY47686: Search Discovery Listener Denial of Service Vulnerability
A vulnerability exists in the DB2 "Discovery" service that allows a skilled remote user to cause the Discovery service to stop responding by sending a malicious network packet. This creates a denial of service situation for the Discovery service only. If search discovery was being relied on to find DB2 servers on a local subnet, these would not be found after the listener was disabled.

IY47987: db2job security exposure
An exposure exists in the db2job and db2job2 programs that could allow a skilled user with local login access to a UNIX system where DB2 is installed to obtain system administrator ("root") privileges.

IY47653: db2licm buffer overflow
A buffer overflow vulnerability exists in the db2licm program that would allow a skilled user with local login access to a UNIX system where DB2 is installed to obtain system administrator ("root") privileges.

Quelle: IBM

IBM DB2 Support

Antworten:

Re: Sicherheitslücke in DB2 UDB for Linux/Unix
preteen video archive 21:19 13.11.2003 (0)
Re: Sicherheitslücke in DB2 UDB for Linux/Unix Axel Pürner 18:13 30.9.2003 (2)
- Re: Sicherheitslücke in DB2 UDB for Linux/Unix Jack 12:33 31.12.2003 (0)
- Sicherheitslücke in DB2 UDB for Linux/Unix V8 Axel Pürner 18:17 30.9.2003 (0)

Schreibe eine Antwort

Name:
E-Mail:

Thema:

Kommentar:
: IBM warnt vor einer Sicherheitslücke in seinem Datenbankprogramm DB2. Ein Patch wurde bereitgestellt. : Zwar dominiert Microsoft mit seinen Security Bulletins die Schlagzeilen bei Sicherheitslücken. Doch auch andere Konzerne haben mit Problemen zu kämpfen. Aktuell warnt IBM vor einer Schwachstelle in seinem Datenbankprogramm DB2 in der Version 7 für Linux. Wenn die Sicherheitslücke ausgenutzt werde, so heißt es auf den Support-Seiten des Unternehmens im Internet, könne man die Kontrolle über die Inhalte einer Datenbank erhalten. : Die Bostoner Experten des Unternehmens Core Security haben die Schwachstelle in DB2 entdeckt. US-Medien schreiben, dass es nach Angaben von Core Security : äußerst einfach sei, die Verwundbarkeit auszunutzen und anschließend in der Datenbank über so genannte Root-Administrationsrechte zu verfügen. Der Effekt wird über eine Buffer-Overflow-Attacke erreicht. : IBM hat einen Patch für die Sicherheitslücke geschrieben und in den FixPak 10.2 integriert. Der Konzern rät Anwendern von DB2 in der Linux-Version, : dieses Flickprogramm umgehend zu installieren. : Quelle: Ralph Ihlenfeldt, 18. Sept. 2003 : ------------------------------------------------------ : IBM bietet folgende PTF's im o.g. FixPak an: : IY47686: Search Discovery Listener Denial of Service Vulnerability : A vulnerability exists in the DB2 "Discovery" service that allows a skilled remote user to cause the Discovery service to stop responding by sending a malicious network packet. This creates a denial of service situation for the Discovery service only. If search discovery was being relied on to find DB2 servers on a local subnet, these would not be found after the listener was disabled. : IY47987: db2job security exposure : An exposure exists in the db2job and db2job2 programs that could allow a skilled user with local login access to a UNIX system where DB2 is installed to obtain system administrator ("root") privileges. : IY47653: db2licm buffer overflow : A buffer overflow vulnerability exists in the db2licm program that would allow a skilled user with local login access to a UNIX system where DB2 is installed to obtain system administrator ("root") privileges. : Quelle: IBM

Optionale Link URL:
Link Titel:
Optionale Image URL:

[ Antworten ] [ Forum ]