VulDB: IBM DB2 DB2WATCH DB2FREEZE unspezifizierter Fehler
Allgemein
scipID: 3462
Betroffen: IBM DB2 9.x
Veröffentlicht: 15.11.2007 (IBM)
Risiko: 
problematisch
Beschreibung
DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. Hersteller IBM gab unlängst eine Schwachstelle zu Protokoll, bei der durch einen unspezifizierten Fehler in DB2WATCH, DB2FREEZE unbekannte Auswirkungen entstehen.
Datenbankserver sind beliebte Angriffsziele und somit als gefährdet anzusehen. Die hier vorliegenden Schwachstellen sind zu grossen Teilen unbekannt und somit schwer einzuschätzen. Sicherheitshalber sollte das baldige Einspielen von Patches in Betracht gezogen werden.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www-1.ibm.com/support/docview.wss?uid=swg21255607
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=swg21255607
CVE: CVE-2007-6045
OSVDB: 41015
Securityfocus: –
Secunia: 27667
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
