Patch fĂĽr IBM DB2 behebt DoS-Schwachstelle
Durch das Senden eines präparierten Client-Request (SQLJRA) beim Aufbau einer Verbindung lässt sich ein Speicherzugriffsfehler auf dem Server provozieren, in dessen Folge der Datenbankserver abstürzt.
IBM hat Updates für seine Datenbank DB2 zur Verfügung gestellt, die eine Denial-of-Service-Schwachstelle beseitigen soll. Durch das Senden eines präparierten Client-Request (SQLJRA) beim Aufbau einer Verbindung lässt sich ein Speicherzugriffsfehler auf dem Server provozieren, in dessen Folge der Datenbankserver abstürzt. Da bereits das erste Paket den Absturz verursacht, ist keine Authentifizierung notwendig. Betroffen sind alle Versionen des IBM DB2 Database Server.
Siehe dazu auch:
- Remote DoS in sqle_db2ra_as_recvrequest, Fehlerbericht von Application Security
- Remote Denial of Service During Connect/Attach Processing, Fehlerbericht von Application Security
(dab)
