20. August 2007

Diverse Sicherheitslücken in IBM DB2

Warnstufe:
Kritisch

Auswirkungen:
Rechteausweitung
Umgehung von Sicherheitsmechanismen
unbekannt

Angriffsweg(e):
aus dem lokalen Netz

Software:
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x

Beschreibung:
In IBM DB2 existieren diverse Schwachstellen, von denen einige unbekannte
Auswirkungen haben, andere unter Umstaenden genutzt werden koennen, um
Zugriffsbeschraenkungen zu umgehen sowie bestimmte Aktionen mit erweiterten
Rechten auszufuehren.

1) Ein Benutzer kann eine Methode auch dann noch ausfuehren, wenn die Rechte
fuer diese Methode ihm entzogen wurden.

Diese Sicherheitsluecke ist bestaetigt fuer Version 8.

2) Ein nicht naeher spezifizierter Fehler ermoeglich inkorrekte
Authentisierungspruefungen.

Diese Sicherheitsluecke ist bestaetigt fuer Version 8.

3) Ein nicht naeher spezifizierter Fehler existiert in
AUTH_LIST_GROUPS_FOR_AUTHID innerhalb der „Base Service Utilities“.

Diese Sicherheitsluecke ist bestaetigt fuer Version 9.1.

4) Nicht naeher spezifizierte Fehler existieren in den Werkzeugen “db2licm“ und
„db2pd“.

5) Nicht naeher spezifizierte Fehler existieren in “db2licd“ sowie im
Zusammenhang mit den Umgebungsvariablen „OSSEMEMDBG“ und „TRC_LOG_FILE“.

6) Ein nicht naeher spezifizierter Fehler tritt auf wenn DB2 “execs” mit den
Rechten der Superusers ausgefuehrt werden.

7) DB2 oeffnet bestimmte Dateien auf unsichere Art, so dass ein Angriff mittels
symbolischen Link moeglich ist.

8) Ein Begrenzungsfehler bei der Verarbeitung der Umgebungsvariable „DASPROF“
laesst sich vom Angreifer ausnutzen, um einen Pufferueberlauf zu verursachen.

9) Ein nicht naeher spezifizierter Fehler tritt beim Starten von Instanzen und
“FMP” auf.

Die Sicherheitsluecken werden in Version 8 und 9.1 gemeldet.

Lösung:
DB2 Universal Database 8:
Aktualisieren Sie auf Version 8 Fixpak 15.

DB2 Universal Database 9.1
Aktualisieren Sie auf Version 9.1 Fixpak 3.

Original Security-Report:
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226
http://www-1.ibm.com/support/docview.wss?uid=swg1JR25940
http://www-1.ibm.com/support/docview.wss?uid=swg21255352
http://www-1.ibm.com/support/docview.wss?uid=swg21255607

Gemeldet von:
Reported by the vendor.

Sun JRE - Schwachstelle bei Verarbeitung von Zeichensaetzen

Warnstufe:
Hoch kritisch

Auswirkungen:
Systemzugriff

Angriffsweg(e):
von extern

Software:
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x

Beschreibung:
Ueber eine Schwachstelle in Sun JRE koennen Angreifer das System
kompromittieren.

Die Sicherheitsluecke beruht auf einem nicht naeher spezifizierten Fehler bei
der Verarbeitung von in Java Applets enthaltenen Zeichensaetzen (Fonts). Durch
entsprechend praeparierte Applets kann ein Angreifer diese Schwachstelle
ausnutzen, um lokale Dateien zu lesen oder schreiben sowie lokale Anwendungen
auszufuehren.

Die Sicherheitsluecke wird fuer folgende Produkte gemeldet:
- JDK und JRE 5.0 Update 9 (und niedriger)
- SDK und JRE 1.4.2_14 (und niedriger)

SDK und JRE 1.3.1_xx sind von der Schwachstelle nicht betroffen.

Lösung:
Aktualisieren Sie auf die neusten Versionen oder installieren Sie folgende
Patches:

JDK und JRE 5.0 Update 10 (oder hoeher)
http://java.sun.com/j2se/1.5.0/download.jsp

SDK und JRE 1.4.2_15 (oder hoeher)
http://java.sun.com/j2se/1.4.2/download.html

Die neuste J2SE 5.0 Update Release fuer Solaris ist ebenfalls in folgenden
Patches verfuegbar:

- J2SE 5.0: Update 12 (ausgeliefert als Patch 118666-12)
- J2SE 5.0: Update 12 (ausgeliefert als Patch 118667-12 (64bit))
- J2SE 5.0_x86: Update 12 (ausgeliefert als Patch 118668-12)
- J2SE 5.0_x86: Update 12 (ausgeliefert als Patch 118669-12 (64bit))

Original Security-Report:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1

Gemeldet von:
The vendor credits John Heasman of NGSSoftware.

WIEDER DAAAAAA!!! ^^

So, vorbei ist die ruhige Zeit, der Urlaub ist zu Ende,
the incredible Leitman ist wieder zurück :D

Na dann kanns ja wieder losgehen :D

Ich wünsche euch weiterhin viel Spaß und noch einen schönen, wenn auch trüben Sommer

Euer incredible Leitman
k33p it real!