Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2

Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Sicherheitsupdates: Root-Lücke in IBM-Datenbank Db2

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 2 Min.

IBMs Datenbank DB2 ist verwundbar. Angreifer könnten sechs Sicherheitslücken ausnutzen, um Systeme zu attackieren und im schlimmsten Fall Schadcode mit Root-Rechten auszuführen. Sicherheitsupdates sind verfügbar.

Von den Schwachstellen sind die Versionen 9.7, 10.1, 10.5, 11.1 und 11.5 unter Linux, Unix und Windows (inklusive DB2 Connect Server) betroffen.

Am gefährlichsten gilt die Lücke mit der Kennung CVE-2020-4363. Aufgrund einer mangelenden Prüfung könnte ein lokaler Angreifer einen Speicherfehler (buffer overflow) provozieren, Root-Reche erlangen und Schadcode ausführen. Neben dieser ist noch eine DoS-Lücke mit dem Bedrohungsgrad "hoch" eingestuft.

Beispielsweise über das Senden von präparierten SSL-Anfragen könnten Angreifer Systeme abstürzen lassen und in einen DoS-Zustand versetzen. Von den verbleibenden Schwachstellen geht ein "mittleres" Angriffsrisiko aus.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins weitere Infos zu den Lücken und den abgesicherten Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11, 11.1 FP5 und 11.5 GA. Keine der Schwachstellen lässt sich über einen Workaround absichern.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)