IBM DB2 Universal Database bis 8.2 SQLJRA Handler sqle_db2ra_as_recvrequest SQLJRA Packet Denial of Service

VulDB: IBM DB2 Universal Database bis 8.2 SQLJRA Handler sqle_db2ra_as_recvrequest SQLJRA Packet Denial of Service

Allgemein

IBM

scipID: 2761
Betroffen: IBM DB2 bis 8.2
Veröffentlicht: 17.12.2006 (Vivek Rathod)
Risiko: problematisch
Eintrag: 94.8% komplett
Erstellt: 20.12.2006
Aktualisiert: 03.09.2012

Beschreibung

Die DB2 von IBM wird mit dem Unix-Derivat AIX aus dem gleichen Hause mitgeliefert. Vivek Rathod von Application Security Inc. hat eine Denial of Service-Attacke in den Versionen bis 8.2 gefunden. Die Datenbank kann über ein korruptes SQLJRA-Paket zum Absturz gebracht werden. Dafür verantwortlich ist eine Null-Pointer Dereferenzierung in sqle_db2ra_as_recvrequest. Der Angriff lässt sich auch als nicht-authentisierter Benutzer durchsetzen. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde von IBM für Version mit 8.1 FixPak 14 und für Version 8.2 mit FixPak 7 behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (34022), Secunia (SA23397) und SecurityFocus (BID 21646) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 23.12.2006 ein Plugin mit der ID 23937 (DB2 < 8.1 FixPak 14 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext remote ausgeführt.

Auch diese Schwachstelle wirft kein gutes Licht auf ein kommerzielles Produkt, das vor allem im professionellen Umfeld, bei denen ein Mehr an Sicherheit angestrebt wird, zum Einsatz kommt. Administratoren mit verwundbaren Systemen sollten sich diese Tage mit allen Kräften darum bemühen, die Gegenmassnahmen umzusetzen, um ein annehmbares Mass an Sicherheit wieder herzustellen. Angreifer mit Fokus auf KMUs werden die neuen Möglichkeiten nämlich liebend gerne zu ihrem Vorteil nutzen.