IBM DB2 10.5 < Fix Pack 6 多种漏洞 (Bar Mitzvah)

critical Nessus 插件 ID 86002

简介

远程数据库服务器受到多种漏洞的影响。

描述

根据其版本,远程主机上运行的 IBM DB2 10.5 安装版本低于 Fix Pack 6。因此,它受到以下漏洞的影响:

- 处理非出口级 RSA 密钥交换加密套件中的 RSA 临时密钥时,IBM 全局安全工具包 (GSkit) 中存在一个缺陷。中间人攻击者可利用此漏洞使会话安全降级,改为使用较弱的 EXPORT_RSA 密码,因而攻击者可以更轻易地监控或篡改加密流。
(CVE-2015-0138)

- 通用并行文件系统 (GPFS) 中的不明缺陷允许本地攻击者获取根权限。
(CVE-2015-0197)

- 通用并行文件系统 (GPFS) 中存在与某些 cipherList 配置相关的缺陷,远程攻击者可利用此缺陷,通过特别构建的数据绕过认证,并使用根权限执行任意程序。(CVE-2015-0198)

- 通用并行文件系统 (GPFS) 中存在拒绝服务漏洞,本地攻击者可利用此漏洞,通过向 mmfslinux 内核模块发送构建的 ioctl 字符设备调用,破坏内核内存。
(CVE-2015-0199)

- 自动维护功能中存在信息泄露漏洞。已提升权限的攻击者可以通过操控存储的过程利用此漏洞,导致泄露 UNIX/Linux 中的 DB2 隔离 ID 或 Windows 中的管理员拥有的任意文件。(CVE-2015-1883)

- 处理特别构建的查询时,数据移动功能中存在缺陷。经过认证的远程攻击者可利用此缺陷从表中删除数据库行,而无需拥有相应权限。
(CVE-2015-1922)

- 在处理带有 LUW Scaler 函数 SQL 语句时存在不明缺陷。经过认证的远程攻击者可以利用此缺陷以 DB2 实例所有者的权限运行任意代码或造成拒绝服务。(CVE-2015-1935)

- 由于在初始化阶段中,状态数据与使用 RC4 加密算法的密钥数据组合不当,存在安全功能绕过漏洞,也称 Bar Mitzvah。中间人攻击者能够利用此漏洞,使用 LSB 值发动暴力破解,以解密流量。(CVE-2015-2808)

- 由于使用密码块链接 (CBC) 模式时 TLSv1 进行了不当块密码填充,存在信息泄露漏洞。远程攻击者通过“Oracle Padding”边信道攻击,可以利用此漏洞获取敏感信息的访问权限。
注意,这是 POODLE 攻击的变体。
(NO CVE)

解决方案

请应用 IBM DB2 10.5 版 Fix Pack 6 或更高版本。

另见

https://www-01.ibm.com/support/docview.wss?uid=swg1IT07109

http://www-01.ibm.com/support/docview.wss?uid=swg21633303#6

https://www-01.ibm.com/support/docview.wss?uid=swg1IT06351

https://www-01.ibm.com/support/docview.wss?uid=swg1IT06353

https://www-01.ibm.com/support/docview.wss?uid=swg1IT07554

https://www-01.ibm.com/support/docview.wss?uid=swg1IT07635

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08075

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08113

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08526

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08537

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08656

http://www.nessus.org/u?4bbf45ac

https://www.imperialviolet.org/2014/12/08/poodleagain.html

插件详情

严重性: Critical

ID: 86002

文件名: db2_105fp6.nasl

版本: 1.13

类型: remote

系列: Databases

发布时间: 2015/9/18

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ibm:db2

易利用性: No known exploits are available

补丁发布日期: 2015/9/16

漏洞发布日期: 2015/9/16

参考资料信息

CVE: CVE-2015-0138, CVE-2015-0197, CVE-2015-0198, CVE-2015-0199, CVE-2015-1883, CVE-2015-1922, CVE-2015-1935, CVE-2015-2808

BID: 73278, 73282, 73283, 73326, 73684, 75908, 75911, 75946